源码
<?php
error_reporting(0);
function check($x){
if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&|\*|\?|\{|\}|\>|\<|nc|wget|exec|bash|sh|netcat|grep|base64|rev|curl|wget|gcc|php|python|pingtouch|mv|mkdir|cp/i', $x)){
die('too young too simple sometimes naive!');
}
}
if(isset($_GET['c'])){
$c=$_GET['c'];
check($c);
exec($c);
}
else{
highlight_file(__FILE__);
}
?>
思路
看起来没变化,按136的思路试试,我猜测应该是不能写入文件了
题解
题解一
直接跑bash盲注脚本,exp在136的文章
题解二
发现真的写不了文件了
end
总结
水题
版权声明:本文为Kracxi原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。