会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Athena-ydy
让一切都在努力的前提下顺其自然
博客园
首页
新随笔
联系
订阅
管理
随笔 - 49
文章 - 1
评论 - 6
阅读 -
13406
2022年1月21日
CTFSHOW-WEB入门-命令执行
摘要: web29 ①考点:通配符绕过 ②关键源代码: if(isset($_GET['c'])) { $c = $_GET['c']; if(!preg_match("/flag/i", $c)) { eval($c); } } ③由于绕过了flag,直接/?c=system('cat f*');再查看源
阅读全文
posted @ 2022-01-21 13:22 Athena-ydy
阅读(882)
评论(0)
推荐(0)
编辑
公告
昵称:
Athena-ydy
园龄:
3年7个月
粉丝:
1
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
ctf
(2)
密码
(1)
积分与排名
积分 - 13455
排名 - 101100
随笔分类
Android开发(2)
ctfshow——wp(11)
DASCTFxCBCTF2021部分赛题复现(1)
蓝桥刷题记录(1)
前端学习(1)
数据库学习(7)
我的ctf学习之旅(20)
学校平台wp(1)
随笔档案
2024年1月(1)
2023年7月(1)
2023年4月(4)
2022年8月(1)
2022年7月(1)
2022年6月(4)
2022年3月(2)
2022年2月(1)
2022年1月(10)
2021年11月(2)
2021年10月(8)
2021年9月(4)
2021年8月(10)
阅读排行榜
1. 'str'object has no attribute ‘decode‘解决方法(2822)
2. SWPUCTF 2021 新生赛 部分赛题复现(2523)
3. CTFSHOW-WEB入门-文件包含(951)
4. CTFSHOW-WEB入门-命令执行(882)
5. 萌新题wp(797)
评论排行榜
1. CRYPTO(6)
推荐排行榜
1. 'str'object has no attribute ‘decode‘解决方法(1)
2. curl与wget用法及参数命令详解(1)
最新评论
1. Re:CRYPTO
@Athena-ydy 抱歉抱歉😱 哈哈 现在回想起来 要是有人突然在我的博客下回复说“世界末日是 2021”的话 也太奇怪了😂 还是要再次再次感谢师傅所产出的文章,它对我乃至以后的人 都能起到很...
--Harry0597
2. Re:CRYPTO
@Harry0597 已更正,谢谢大佬指点~...
--Athena-ydy
3. Re:CRYPTO
@Harry0597 哈哈哈我一开始没明白什么意思,刚刚试了一下,应该是20121221,咳咳咳,你也打错了嘿嘿~~...
--Athena-ydy
4. Re:CRYPTO
@Athena-ydy 打扰师傅了👀 我在ctfshow做题时,对妈呀,完了此题一直无思路 看完师傅的文章后,才茅塞顿开,受益匪浅👍 猜想密码可能是20122112(玛雅世界末日的时间) 自己去解...
--Harry0597
5. Re:CRYPTO
@Harry0597 。。。?...
--Athena-ydy
点击右上角即可分享
