当前位置: 首页 > article >正文

WEB10(CTFshow)

article 2025/3/4 18:16:58

##解题思路

这道题跟web9很像,但是前面有个!,说明如果匹配到system、exec、highlight等关键字,就会输出cmd error

那么我们只需要用除了这几个函数以外的命令执行函数就好了,不能是shell_exec,因为里头也有个exec,我们这里使用passthru

?c=passthru('ls -a');

使用命令cat,查看config.php文件内容,发现页面没有内容输出

?c=passthru('cat config.php');

查看源码,得到flag

##参考链接

常见命令执行函数:命令执行,代码执行_命令执行函数-CSDN博客


http://www.kler.cn/a/570465.html

相关文章:

  • 算法题笔记(自用)——Python
  • 编程题 - 汽水瓶【JavaScript/Node.js解法】
  • 【含文档+PPT+源码】基于SpringBoot和Vue的编程学习系统
  • CentOS 7 IP 地址设置保姆级教程
  • 动态扩缩容引发的JVM堆内存震荡:从原理到实践的GC调优指南
  • Spark核心之02:RDD、算子分类、常用算子
  • cursor for linux
  • MySQL 索引深度解析手册
  • 【二分查找】_240. 搜索二维矩阵 II
  • java常见面试01
  • 比特币暴跌背后
  • 【Elasticsearch】使用ILM自动化滚动操作
  • 基于log4j的自定义traceid实现
  • 推荐1款OCR的扫描仪软件,无需安装,打开即用!
  • µC/OS-III-事件标志
  • 【Golang学习之旅】Go-zero + Gen:如何使用 Gen 提升 Go 开发效率
  • Spark核心之05:sparkOnYarn、资源参数、调度模式、资源分配策略、shuffle机制??
  • 清华大学DeepSeek使用手册:6本502页大合集PDF下载
  • Java 并行流(Parallel Stream)详解
  • Spring学习笔记04:spring mvc和Spring Boot之间是什么关系?