命令执行
文章平均质量分 60
命令执行解题(持续更新)
JeremyHeria
life's a struggle
展开
-
命令执行(3)ctfshow_web入门命令执行web50-59
web50-51 if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){ system($c." >/dev/null 2>&1"); 空格,%09,%26都没有了,采用带行号读的命令原创 2021-05-13 13:18:58 · 1150 阅读 · 0 评论 -
命令执行(2)ctfshow_web入门命令执行web39-49
web39 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ include($c.".php"); } }else{ highlight_file(__FILE__); } 没有回响,并且加了php的后缀,38的解法还是可以使用 ?c=data://text/plain,<?=system("tac原创 2021-04-25 15:58:24 · 361 阅读 · 1 评论 -
ctfshow之web入门-命令执行(1)web29-38
题目来自CTFshow-web入门-命令执行 web29 安装hackbar 启动环境,看到正则表达式过滤掉flag error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 点击F12开启hackbar窗口,使用?c=phpinf原创 2021-04-22 19:48:47 · 267 阅读 · 0 评论