您的位置:首页 > 娱乐 > 明星 > 北约网络防御中心_企业营业执照查询系统入口_网站推广方案范文_网站关键词优化怎么弄

北约网络防御中心_企业营业执照查询系统入口_网站推广方案范文_网站关键词优化怎么弄

2024/12/23 12:26:48 来源:https://blog.csdn.net/m0_74167420/article/details/143138479  浏览:    关键词:北约网络防御中心_企业营业执照查询系统入口_网站推广方案范文_网站关键词优化怎么弄
北约网络防御中心_企业营业执照查询系统入口_网站推广方案范文_网站关键词优化怎么弄

分析:参数c正则匹配查询flag,没有则执行eval($c)。

解题:eval函数为该题中的解题点,eval函数会将字符串当做php代码来执行,所以要得到flag,只需要在传参过程中执行查询flag的命令,且字符串中不出现flag。

方法:system&&cat | tac

c = system('cat fla*');

c = system('tac fla*');

使用cat / tac 命令查看flag,是用fla + 通配符*来代表flag,由于f开头字符只有一个,f*其实就可以。

方法:echo && nl | system && nl

nl命令:nl是给文件的每一行添加行号,并发送到标准输出。

直接执行nl命令不行,没有回显。可以在system函数中执行nl命令,也可以通过echo等输出函数输出结果。echo `nl fla*`;这里不能使用‘’引号,而是要用到反引号。 

原因:引号会把命令直接当做字符串输出,而php代码会将反引号中的内容当做shell命令执行。

还有其他的方法,这里不在阐述。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com