命令执行:通过更名、复制方式查看flag
if($F = @$_GET['F']){ if(!preg_match('/system|nc|wget|exec|passthru|bash|sh|netcat|curl|cat|grep|tac|more|od|sort|tail|less|base64|rev|cut|od|strings|tailf|uniq|nl|head/i', $F)){ eval($F); } }
把原题修改的简单的了一点,如果这么写(过滤了全部的查看flag命令),我们该如何查看flag呢?
可以试试mv这种骚操作:
mv flag.php 1.txt
如果符号.被过滤了 也可以该名称tysec下载下来本地查看
就算flag被过滤了,我们也可以使用:
当然除了mv以外,cp命令也是可以的
Tips:鼠标经过代码时会出现工具栏,工具栏上方有一键复制代码的功能哦~天云网络培训,专注于网络空间安全相关培训,并提供相关课程的在线培训 报名微信 tyedu1
天云网络培训 » 命令执行:通过更名、复制方式查看flag
天云网络培训 » 命令执行:通过更名、复制方式查看flag