web118 hint:<!-- system($code);--> 尝试了一下,如果被waf了会显示evil input,那就fuzz一下,发现只有小写字母和部分符号没被过滤 考虑用bash的内置变量来构造命令,问号没有被ban,可以用通配符来匹配读取的文件,如????.???->flag.php bash内置命令: https…
ctfshow-web-命令执行-下
ctfshow-web-命令执行-上
web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } ?c=system("ls…