![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
命令执行漏洞
静默开水
跑起来有风,学起来有用。
展开
-
云演CTF web题型 ping
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...原创 2022-01-19 10:34:16 · 1890 阅读 · 0 评论 -
云演 Web题型 命令执行exec
云演 exec 提示命令执行exec 要求post传输一个ip值,尝试127.0.0.1,其回显为: 尝试进行管道命令执行 因为有长度限制,所以直接输入*.php,查看源码 查看路径,发现flag,查看flag原创 2022-01-18 11:15:06 · 629 阅读 · 0 评论