Level 0~8

Level 0

flag 直接給出了。

Level 1

代碼會(huì)執(zhí)行通過(guò) POST 方式獲取到的 a 里面的命令，那我們直接改讓 a=echo $flag 即可。

Level 2

代碼含義，GET 到 action = r 的話，會(huì)隨機(jī)一次函數(shù)，GET action = submit 也會(huì)隨即一次函數(shù)，最后是隨機(jī)到了 eval 函數(shù)，然后直接 POST content = 'echo $flag;'，即可。

Level 3

直接傳參 a=cat /flag。

Level 4

提示里說(shuō)：“;（命令分隔符）: 無(wú)論前一個(gè)命令 cmd_1 是否成功，都會(huì)執(zhí)行下一個(gè)命令 cmd_2。例: echo "Hello" ; echo "World"”

那我們只要讓他 ping 完之后在執(zhí)行我們的 flag 命令即可。

Level 5

按照提示繞過(guò) preg_match 的檢查。

?cat /f""gag

Level 6

剛才的題目講過(guò)，可以用 ? 來(lái)匹配單個(gè)字符，來(lái)匹配 \bin\cat\flag 則為 \???\?a?\??a?。

Level 7

提示里給了如何跳過(guò)空格過(guò)濾，用 $IFS，flag 過(guò)了和 Level 5 一樣。

?cmd=cat$IFS/f""lag

Level 8

利用 ;，來(lái)繞開(kāi)后面的禁止輸出。

cmd=cat /flag;