CTFshow菜狗杯,
一言既出
先传num参数,再进行注释,插入命令执行函数。
驷马难追
这里限制了符号,不能进行注释绕过,就进行加法。
Taptaptap
解码得Your flag is in /secret_path_you_do_not_know/secretfile.txt
、访问得flag
Webshell
反序列化
将处理之后的命令通过cmd传入,得到flag
