0x00 前言

• CTF 加解密合集
• CTF Web合集
• 网络安全知识库

文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取

0x01 题目

0x02 Write Up

这里首先看到只要当1小于4的时候才可以执行命令。这里看到题目【nl】，先查一下nl的含义，这个命令是将文件里的内容列出来

如下图所示：

这里需要一个技巧就是*会把文件名当做命令执行

所以我们需要做的事情就是先创建一个空的文件

http://5ff844d4-c818-4d7c-b76d-d7dfe864dce6.challenge.ctf.show/?1=>nl

然后通过*进行执行，这里如果ls一下就可以看到，这里的php是zzz.php，保证了nl是在zzz前面

http://5ff844d4-c818-4d7c-b76d-d7dfe864dce6.challenge.ctf.show/?1=*>s

这里下载s文件，就可以获得flag

0x03 other

欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源，技能树，面试题等。

以上