快速生成网站程序友链网
web29----过滤关键字
正则匹配,过滤flag,可以使用通配符绕过
先查看目录
使用通配符?查看flag
点击查看源代码
web30---过滤函数和关键字
看到过滤了system执行系统命令和flag,php关键字
找一个与其功能差不多的执行函数passthru,先看目录
有一个flag.php,过滤了flag和php,使用通配符?
查看源代码即可
或者 倒着查
web31
感觉和前面两道差不多
但是这里多了过滤了空格
所以%09空格绕过
web32
这过滤很多了,特别是;
php会⾃动给字符串和变量间添加空格
所以就不需要加空格
使用文件包含
web33
文件包含,data协议,进行任意代码执行
web34
和上题一样
web35
过滤了等号和尖括号
不碍事,只要传的代码没有这些就行
还是文件包含,data协议
web36
也就加多了过滤数字0-9
web37
文件包含
flag.php
web38
文件包含,但是过滤了php 和file ,所以用不了php://filter
用data
看源代码
web39
一条命令走天涯
web40
过滤的是中文的括号不是英文的、过滤了单双引号、过滤了数字;因为大致看看,能用的是
英文的括号和字母还有下划线。而命令执行大多数需要单双引号来传参数,所以就想到了无参
RCE
dirname(__FILE__) :获取当前 PHP 脚本所在的目录路径
scandir():用于扫描该目录,并返回一个包含所有文件和子目录的数组
array_reverse(...):将文件列表 倒序,这样最后一个文件变成第一个
next(...):获取倒序后的数组中的 第一个文件(即原本的最后一个文件)
highlight_file(...):使用 PHP 内置函数 高亮显示该文件的源码
看当前文件的绝对路径
找到flag.php
⾼亮显示flag
