[MoeCTF 2021]babyRCE
原创[MoeCTF 2021]babyRCE
原创
Anime_Bucket
修改于 2024-03-05 10:38:29
修改于 2024-03-05 10:38:29
概括
这是一道RCE的题目,用的是空格绕过。
过程
这道题简单的,思路是这样的,首先我们看到代码:
<?php
$rce = $_GET['rce'];
if (isset($rce)) {
if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) {
system($rce);
}else {
echo "hhhhhhacker!!!"."\n";
}
} else {
highlight_file(__FILE__);
}审计:
过滤了数字,空格还有一些常见的函数,关键字。既然过滤了空格的话,就不得不用IFS了
优秀,flag居然还不在根目录,那我们直接cat就完事了。
不显示??????
看看源代码吧
拿下。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录