原谅4
这是提示。
老前辈说过“最安全的系统就是什么都没有”,我把没用的命令都删了,看你还怎么执行
你知道系统环境变量里的PATH是干什么的吗?
查看phpinfo发现禁用了很多东西,根据提示,查看$PATH
echo $PATH
然后到各路径下查看
然后查看/bin
发现只有三个命令,ls rm sh
所以这里我们可以执行shell脚本
echo -e "%23!/bin/sh\nwhile read LINE\ndo\necho \$LINE\ndone < /flag" > readflag
sh readflag
原谅5_fastapi2
hint1:https://ctfshow.lanzoui.com/iKaushwaoyh
hint2:为了防止偷看我把变量都改了名字,还把关键词的黑名单挪到了函数外面。
hint3:给你过滤的关键词又如何,['import', 'open', 'eval', 'exec', 'class', ''', '"', 'vars', 'str', 'chr']。web入门里的知识点,换成python了而