某“工匠杯”内部预选赛
0x01 前言
某“工匠杯”比赛前某集团内部的一个预选赛,反正菜得没事做,就简单的看了下web部分的题,做一个简单的记录。
0x02 web题
2.1 命令执行
这道题给了一个url链接,访问如下:
1.从数据包上来看可以猜测出ip这里存在命令执行,有一点过滤,不过过滤不完全,试了一下,ip=127.0.0.1|ls&submit=PING即可成功(猜测这里代码过滤多半是跟dvwa的命令执行写法一样 (’| ’ => ‘’),由于后面多了个空格,导致可以突破)
构建post提交ip=127.
原创
2020-08-12 15:37:13 ·
619 阅读 ·
3 评论