ctfshow web入门 命令篇(一)
web29
1.进入后发现是代码审计
2.目的是进入if中 首先要符合 !preg_match(“/flag/i”, $c ) 即c的变量不能包含flag的大小写(/i指的是无视大小写)
3.先查看网页的目录利用命令 ls
4.发现存在flag.php 利用*或?绕过 得到flag 用cat命令也可以但需要打开源代码才能查看flag
web30
1.进入后发发现我们要绕过**!preg_match(“/flag|system|php/i”, $c)**
System可以用passthru代替
flag.php 用fla?.php 或者 *符合绕过
然后得到flag
web31
1.进入后发现要绕过/flag|system|php|cat|sort|shell|.| |'/i 比上一题多了个空格
空格可以用%09代替
然后得到flag
web32
1.进入网页后 发现过滤flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i
利用文件包含来获取
c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php(相当于建立一个a网页并把flag.php的内容进行base64编码后复制到a网页)
2.进行base64解码 得到flag
web33
1.和web32一样直接利用c=include$_GET[1]?>&1=php://filter/read=convert.base64-encode/resource=flag.php
解码后得到flag
web34
参考web33 一模一样