RCE
文章平均质量分 71
weixin_48799157
这个作者很懒,什么都没留下…
展开
-
CTFHub技能树笔记之RCE:过滤目录分隔符、过滤运算符、综合过滤练习
小白一个,记录解题过程,如有错误请指正!一、过滤目录分隔符1.查看当前目录2.有提示,进去看一下127.0.0.1;ls flag_is_here3.根据经验知道我们只要访问到php文件的内容就可以拿到flag了思路:这里我们可以用&&运算符将命令连接起来就能成功拿到flag127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64二、过...原创 2022-03-29 18:38:00 · 2671 阅读 · 0 评论 -
CTFHub技能树笔记之RCE:命令注入、过滤cat、过滤空格
小白一个,记录解题过程,如有错误请指正!一、命令注入补充知识点:命令行注入漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。Windows系统支持的管道符如下:1. “|”:直接执行后面的语句。2. “||”:如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。3. “&”:两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。4. “&&...原创 2022-03-28 19:03:53 · 8967 阅读 · 3 评论 -
CTFHub笔记之技能树RCE:eval执行、文件包含、远程包含、php://input、读取源代码
小白一个,如有错误请指正!一、eval执行?cmd=system("ls");?cmd=system("ls%20/");?cmd=system("cat%20/flag_26396");原创 2022-03-28 16:40:17 · 4712 阅读 · 0 评论