buuctf [GXYCTF2019]Ping Ping Ping!
最新推荐文章于 2022-05-25 22:39:17 发布
这篇博客介绍了参加GXYCTF2019时遇到的一个挑战,题目名为"Ping Ping Ping!"。博主发现存在命令执行漏洞,通过尝试不同命令拼接符,如|、||、&、&&等,最终绕过过滤成功访问到flag.php文件。然而,由于过滤了特定字符,包括空格和"flag",博主通过逐个字符绕过黑名单的方法,最终在查看页面源代码时找到了隐藏的flag。
摘要由CSDN通过智能技术生成