ctfshow-web29~40-WP

2024-02-20 09:03:40 浏览数 (1)

代码语言：javascript复制

if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

首先先system(“ls”);查看一下文件

既然过滤了flag，那我们就fla*的形式进行匹配，结合tac命令输出flag.php文件内容

0 人点赞