命令执行
文章平均质量分 80
zbbjya
这个作者很懒,什么都没留下…
展开
-
做题记录命令执行buuctfEasy Calc
题目Easy Calc查看源代码给提示url 还有 waf绕过发现过滤了许多东西查看根目录发现了flag然后我们将用 file_get_contents() 函数先读取文件为字符串然后用 var_dump 显示字符串得到 flag构造playload然后得到flag题目总结首先我们要发现是题目给的提示,当查看源代码的时候好好的去看,然后我们看到有一个waf绕过,在不知道的情况下我们要去了解一下什么是waf绕过然后打开php文件查看源码时命令执行的一种方式我们根据提示开始分析看题目的原创 2022-03-25 00:42:39 · 3623 阅读 · 0 评论 -
命令执行day3
ctfshow 42这句话的意思是所以的c的结果值是不会返回的试一下双写绕过第二个再黑洞,第一个就正常输出双写绕过?c=ls;lstac 是一个逆向可以将html中的注释破坏?c=tac flag.php;lsctfshow web 43相当于进行一个命令分割,先执行前面的命令,后面的命令不用管然后跟ctfshow42一样得到flag就可以了ctfshow 44将flag过滤`?c=tac fla?.php;ls`ctfshow 45多过滤了一个空格将空格用其他代原创 2022-03-23 23:24:59 · 448 阅读 · 0 评论 -
命令执行day2
ctfshowctfshowctfshowctfshowctfshow原创 2022-03-23 01:09:22 · 195 阅读 · 0 评论