命令执行

web29


直接执行命令

得到flag

web30

image
发现过滤了system,用passthru代替
image
得到flag
image

web31

image
发现过滤了一些函数,passthru用不了了
直接使用highlight_file读文件
image
image
image
得到flag
image

web32

进入题目
image
发现过滤了分号,(等用不了一些函数,但可以用include文件包含不需要括号,连续的赋值绕过c值的检测,在用data协议执行命令,注意没有经过编码执行不了

image
得到flag
image

web33

进入题目
image
并未过滤include函数
直接包含代码执行
image
得到flag
image
也可以?c=include$_POST[1]?>
?c=?><?=注意短标签时要闭合前面标签

posted @ 2024-04-10 00:45  vзn0m  阅读(11)  评论(0)    收藏  举报