- 博客(2)
- 收藏
- 关注
RSS订阅原创 [SWPUCTF 2021 新生赛]ez_unserialize
继续往后面看,发现程序接收一个变量名为p的GET参数,对其进行反序列化操作。第一眼反应,好像是robots里面的文件,直接查看robots文件。第一步,点开链接,看到如下页面,本能反应查看页面源代码。,这串被反序列化后,刚好是能满足条件,搞定!,满足就发flag。在类里面被固定了,不能控制啊。
2023-11-15 23:23:38
46
1
原创 11.14[SWPUCTF 2021 新生赛]easyrce已解决题目
第一步, 看到get 传参优先是想到一些get 传参的用法,但在这里,依旧涉及Liunx的一些操作指令,第二步,使用ls 命令去查看当前下有那些文件,做到这里,你已经成功一半了。第三步,cat 查询的命令 得到flag值。用于打印当前有效的用户名称,相当于执行。先用此命令查看自己的用户和权限。
2023-11-14 20:19:36
74
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人