【CTFhub】——hate_php2021

【CTFhub】——hate_php2021_第1张图片
首先它进行了一个正则匹配,A~Z的26个字母大写,a ~ z的26个字母小写,0 ~9这十个数字 都被禁用了
那么我们可以用?来代替

先闭合前面的php语句再开一个新语句传入我们要执行的内容
格式如下:

/?code=?><?=`/???/???%20/????`?>

即 /bin/cat(空格)/flag
在这里插入图片描述

然后会发现在网页源码界面中出现了很多东西
【CTFhub】——hate_php2021_第2张图片我们查找flag字段的内容
ctrl+F键 搜素flag
发现没有我们想要的,鉴于此平台的flag提交格式,我们搜索ctfhub试试
【CTFhub】——hate_php2021_第3张图片成功

知识点

用到了?代表字符进行绕过的知识
熟悉了php语法格式
掌握了正则表达式
掌握了在源码中搜索自己想要的内容的方法

你可能感兴趣的:(ctf,web安全)