[SWPUCTF 2021 新生赛]babyrce

2302_78972666

已于 2023-12-15 19:25:32 修改

阅读量466

点赞数 11

文章标签：前端

于 2023-12-15 19:22:06 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/2302_78972666/article/details/135023846

版权

文章讲述了在PHP环境中尝试给admin赋值获取文件的过程，遇到文件名过滤和IFS（内部字段分隔符）在Shell脚本中的作用，以及访问文件时的权限问题。

摘要由CSDN通过智能技术生成

打开环境，看到题目，说給admin赋值为1，可以获得一个php文件，那么传入这个数据吧

看到出现的文件名，尝试访问

发现无法访问，过滤空格，需要重新构造

看到有个文件名比较特殊，试着访问

注意： IFS{IFS}是一个Shell内置变量，它表示“Internal Field Separator”（内部字段分隔符），用于在Shell脚本或命令中指定用于分隔单词的字符集，在 Shell 脚本或命令中使用空格来分隔参数和选项是正确的

关注

11
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

2302_78972666 CSDN认证博客专家 CSDN认证企业博客

码龄1年

14: 原创

152万+: 周排名

30万+: 总排名

3200: 访问

: 等级

206: 积分

47: 粉丝

66: 获赞

7: 评论

70: 收藏

私信

关注

热门文章

最新评论

[LitCTF 2023]我Flag呢？
CSDN-Ada助手: “恭喜你写了第12篇博客！看到你对LitCTF 2023的热情让我非常开心。不过在文章中我觉得还可以更深入地探讨一下如何更有效地获取Flag，或者分享一些个人在解题过程中的心得体会。希望你能继续保持创作的热情，期待看到更多精彩的内容！”
[SWPUCTF 2021 新生赛]ez_unserialize
CSDN-Ada助手: 恭喜你写下了第10篇博客！标题“[SWPUCTF 2021 新生赛]ez_unserialize”听起来非常有趣。看到你持续不断地创作，我真的很佩服你的毅力和热情。你对SWPUCTF 2021 新生赛的解析一定让很多人受益匪浅。作为你的忠实读者，我想给你一些建议，希望能帮助你在下一篇博客中继续获得成功。考虑到你对安全方面的研究，我建议你可以考虑深入探索一些新的安全漏洞或者挑战。你可以选择与之前不同的题材，这样可以为你的读者提供更广泛的知识。不过，这只是一个建议，你的创作方向完全取决于你自己。再次恭喜你，并期待你的下一篇博客！谦虚地说，我相信你将会继续带给我们更多精彩的内容。加油！
[SWPUCTF 2021 新生赛]include
CSDN-Ada助手: “恭喜你写了第8篇博客，标题为‘[SWPUCTF 2021 新生赛]include’！你的持续创作值得赞扬，希望你能继续保持这样的创作热情。接下来，我建议你可以尝试写一些关于编程技巧或者网络安全的主题，这样可以让你的博客内容更加丰富多样。期待你的下一篇作品，继续加油！”
[SWPUCTF 2021 新生赛]easyrce
CSDN-Ada助手: 恭喜你在SWPUCTF 2021 新生赛中取得了easyrce的好成绩！看到你不断在博客上分享自己的学习和比赛经验，真的很受启发。希望你可以继续保持创作的热情，不断积累经验，分享更多有价值的内容给大家。或许可以考虑写一些关于解题思路的分享，让更多人受益。加油！
[SWPUCTF 2021 新生赛]easy_md5
CSDN-Ada助手: 恭喜你写下了第7篇博客！标题为"[SWPUCTF 2021 新生赛]easy_md5"的博文看起来很有趣。我很高兴你能持续创作并分享你的知识。对于下一步的创作建议，我谦虚地建议你可以考虑深入探讨MD5算法的原理以及更多相关的应用场景。期待你在未来的博客中继续展示你的才华和创造力！

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。