Level 0~8 WP

Level 0~8

Level 0

flag 直接给出了。

Level 1

代码会执行通过 POST 方式获取到的 a 里面的命令，那我们直接改让 a=echo $flag 即可。

Level 2

代码含义，GET 到 action = r 的话，会随机一次函数，GET action = submit 也会随即一次函数，最后是随机到了 eval 函数，然后直接 POST content = 'echo $flag;'，即可。

Level 3

直接传参 a=cat /flag。

Level 4

提示里说：“;（命令分隔符）: 无论前一个命令 cmd_1 是否成功，都会执行下一个命令 cmd_2。例: echo "Hello" ; echo "World"”

那我们只要让他 ping 完之后在执行我们的 flag 命令即可。

Level 5

按照提示绕过 preg_match 的检查。

?cat /f""gag

Level 6

刚才的题目讲过，可以用 ? 来匹配单个字符，来匹配 \bin\cat\flag 则为 \???\?a?\??a?。

Level 7

提示里给了如何跳过空格过滤，用 $IFS，flag 过了和 Level 5 一样。

?cmd=cat$IFS/f""lag

Level 8

利用 ;，来绕开后面的禁止输出。

cmd=cat /flag;