CTFshow php特性 web139
生活随笔
收集整理的這篇文章主要介紹了
CTFshow php特性 web139
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
- 源碼
- 思路
- 題解
- 題解一
- 題解二
- 總結
源碼
<?php error_reporting(0); function check($x){if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&|\*|\?|\{|\}|\>|\<|nc|wget|exec|bash|sh|netcat|grep|base64|rev|curl|wget|gcc|php|python|pingtouch|mv|mkdir|cp/i', $x)){die('too young too simple sometimes naive!');} } if(isset($_GET['c'])){$c=$_GET['c'];check($c);exec($c); } else{highlight_file(__FILE__); } ?>思路
看起來沒變化,按136的思路試試,我猜測應該是不能寫入文件了
https://blog.csdn.net/Kracxi/article/details/121997166
題解
題解一
直接跑bash盲注腳本,exp在136的文章
題解二
發現真的寫不了文件了
end
總結
水題
總結
以上是生活随笔為你收集整理的CTFshow php特性 web139的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTFshow php特性 web138
- 下一篇: CTFshow php特性 web140