CTFshow web入门笔记 2024-5-21 16:59 | 772| 0| CTF,Web 8216 字| 1.3 小时 1 查看源码 2 3 抓包,flag在响应里面 29 传入c参数,不能含flag,可以用通配符绕过,eval函数将字符串当作php代码执行,所以用system('cat *lag.php') 30 过滤了system,flag和php,直接passthru('cat fl*'); 31 过滤了"cat sort shell"以及,点,空格,单引号 … ctfshowweb