- 博客(2)
- 收藏
- 关注
原创 iscc 2018
1.请ping我的ip 看你能Ping通吗?我都过滤了,看你怎么绕。题目地址:http://118.190.152.202:8018思路:命令注入经测试,?ip=xxx的确可以做到ping%0a截断linux 命令:ls /命令看根目录http://118.190.152.202:8018/index.php?ip=127.0.0.1%0Als%20/看到如下目录ls -lR /home查看每个文...
2018-05-28 10:44:25 424
转载 ctf中的php代码审计
做ctf题时,遇到审计题时可能会遇到,翻翻记录可以很快的找到脑洞。1.PHP$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; }...
2018-05-04 20:03:58 2920
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人