[MoeCTF 2021]babyRCE

2024-03-05 10:38:29 浏览数 (2)

概括

这是一道RCE的题目,用的是空格绕过。

过程

这道题简单的,思路是这样的,首先我们看到代码:

代码语言:php复制
<?php

$rce = $_GET['rce'];
if (isset($rce)) {
    if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |;|[0-9]|*|`|%|>|<|'|"/i", $rce)) {
        system($rce);
    }else {
        echo "hhhhhhacker!!!"."n";
    }
} else {
    highlight_file(__FILE__);
}

审计:

过滤了数字,空格还有一些常见的函数,关键字。既然过滤了空格的话,就不得不用IFS了

优秀,flag居然还不在根目录,那我们直接cat就完事了。

不显示??????

看看源代码吧

拿下。

ctf

0 人点赞