- 博客(4)
- 收藏
- 关注
RSS订阅原创 BUUCTF-[GXYCTF2019]Ping Ping Ping
打开链接/?ip=(GET传参方式)这题跟[ACTF2020 新生赛]Exec1差不多那我们先看看有啥文件/?ip=;ls或者/?ip=127.0.0.1;ls(ip地址写啥都行,其中127.0.0.1ping的是本机的地址)发现里面有flag.php文件但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久下面来总结一下常见的绕过方法1.空格(1)%20(2)%09(3)<>(4)$..
2021-12-28 22:14:15
466
原创 [ACTF2020 新生赛]Exec1
打开链接,先ping一下本地127.0.0.1这里我们考虑到可能存在命令执行漏洞下面介绍下常见的符道符| (按位或) A|B 直接执行B语句 ||(逻辑或) A||B 如果A为是错的那么就执行B语句,如果A为真那么就只执行A语句 & (按位与) A&B AB语句都执行,无论真假 &&(逻辑与) A&&B 如果A语句错那么AB语句都不执行,如果A为真则执行AB语句 ; ...
2021-12-26 21:25:33
583
原创 BUUCTF-[ACTF2020 新生赛]Include1
本题主要考查的是php伪协议进行文件包含进入本题之前先来认识一下常见的三种方法1.php://filter 读取文件源码2.php://input 任意代码执行3.data://text/plain 任意代码执行下面我们回到本题打开链接,点击tips首先考虑使用php://input任意代码执行发现直接被题目过滤了于是我们考虑使用php://filter读取文件源码的方法构造playload?file=php://filter/read=co...
2021-12-26 10:49:57
605
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人