会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
EddieMurphy-blogs
博客园
首页
新随笔
联系
订阅
管理
2023年10月15日
绕过preg_match函数并使用本地命令RCE
摘要: 来自[FBCTF2019]RCEService: 题目本身不难,但这个知识点值得一提。 首先打开是一个输入JSON格式的cmd执行,随便输了输看看回显: 我输了个{"cmd" : "ls"} 嗯?直接出目录了?按道理来说应该有过滤吧。 果然输入ls /就: 显然把斜杠过滤了,试了试其他的语句,发现c
阅读全文
posted @ 2023-10-15 18:24 Eddie_Murphy
阅读(321)
评论(0)
推荐(0)
编辑
公告