CTF web之旅 16

ctfshow web13 萌新

 

直接copy大佬wp 总结精炼

这次的过滤中增加了分号这样我们就只能执行一条语句了，在eval()中的是php语句，分号禁了，我们只能用 ?>来闭合语句了,这里再提下assert()
assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的响应。如果 assertion 是字符串，它将会被 assert() 当做 PHP 代码来执行。
assert中 的字符串可以没有分号.
所以给出两个payload

c=passthru("ca''t `ls`")?>
c=assert(base64_decode(%27c3lzdGVtKCdjYXQgY29uZmlnLnBocCcp%27))?>