会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
B0t1
博客园
首页
新随笔
联系
管理
2021年11月25日
[深育杯]fakewget
摘要: 题目内容 题目只有三个路由,一个输入点,容易判断考点是命令注入,因此需要先不断测试传入数据并刷新观察回显,来猜测后端与wget命令拼接逻辑和过滤逻辑 具体见2021深育杯线上初赛官方WriteUp 过滤点 fuzz出空格不可用,分号不可用,同理可得反引号,|,;,&均被过滤成空格,同时能够测试出可利
阅读全文
posted @ 2021-11-25 15:22 B0t1
阅读(168)
评论(0)
推荐(0)
编辑
公告