[SWPUCTF 2021 新生赛]finalrce 

<?php
highlight_file(__FILE__);
if(isset($_GET['url']))
{
    $url=$_GET['url'];
    if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|php|python|mv|cp|la|\-|\*|\"|\>|\<|\%|\$/i',$url))
    {
        echo "Sorry,you can't use this.";
    }
    else
    {
        echo "Can you see anything?";
        exec($url);
    }
}?

这道题屏蔽了很多东西并且没有回显,看见\没有被屏蔽,直接来DNS外带看能不能带出来
在这里插入图片描述
能带出来,但是不能利用,考虑使用tee来输出文件到目录里
在这里插入图片描述
在这里插入图片描述
发现可疑文件,由于cat被屏蔽所以使用tac,他说正确的文件是下面的那个
在这里插入图片描述
正常读取发现不可取,后来才发现被屏蔽了,继续使用\绕过
在这里插入图片描述
成功读取
在这里插入图片描述

posted @ 2023-07-14 22:41  fa4tBug  阅读(134)  评论(0)    收藏  举报  来源