CTFSHOW 萌新 web10 解题思路和方法(passthru执行命令)

点击题目链接，分析页面代码。发现代码中过滤了system、exec 函数，这意味着我们不能通过system(cmd命令)、exec（cmd命令）的方式运行命令。

在命令执行中，常用的命令执行函数有：

• system(cmd_code);
• exec(cmd_code);
• shell_exec(cmd_code);
• passthru(cmd_code);

可以发现，passthru未被过滤，那么我们可以使用该函数执行命令。
 

构造url语句查看当前目录下有哪些文件：  ?c=passthru('ls'); 然后提交，获得当前目录下的文件名：

使用tac 命令查看文件内容：构造url语句：

查看config.php的文件内容：  ?c=passthru('tac config.php');

查看当前目录下所有文件的内容： ?c=passthru('tac *');

（web11、web12、解法与本关相同）