2023年10月15日
绕过preg_match函数并使用本地命令RCE
摘要: 来自[FBCTF2019]RCEService: 题目本身不难,但这个知识点值得一提。 首先打开是一个输入JSON格式的cmd执行,随便输了输看看回显: 我输了个{"cmd" : "ls"} 嗯?直接出目录了?按道理来说应该有过滤吧。 果然输入ls /就: 显然把斜杠过滤了,试了试其他的语句,发现c 阅读全文
posted @ 2023-10-15 18:24 Eddie_Murphy 阅读(321) 评论(0) 推荐(0) 编辑