- 博客(1)
- 收藏
- 关注
RSS订阅原创 ctfshow【web入门-信息搜集_命令执行】
本文总结了CTF Web题目中常见的命令执行绕过技巧和文件读取方法。主要内容包括:1. 绕过过滤的技巧:字符串拼接、通配符、十六进制编码、反引号执行、URL编码、数组形式绕过等;2. 文件读取方法:使用tac/more/nl/less等替代命令、Base64编码输出、文件包含漏洞利用data伪协议;3. 特殊场景处理:绕过open_basedir限制、使用PHP输出控制函数、UAF漏洞利用等。文章详细记录了从基础到高级的多种解题思路,对CTF Web安全竞赛具有实用参考价值。
2026-03-05 23:51:43
593
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人