摘要: 0x01 进入题目 有一个上传页面 那看来就是要上传shell,然后来查看flag了。看一下页面给的代码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach 阅读全文
posted @ 2020-07-12 17:45 怪味巧克力 阅读(728) 评论(0) 推荐(1) 编辑
摘要: 0x01 拿到题目进入如下: 需要加上变量 到这里其实就已经很明确考点是什么了,就是考察的命令执行中的绕过 先试试命令 发现ls命令可以执行,输出结果为flag.php和index.php 0x02 发现了两个文件,试着读取一下 发现空格被过滤,绕过空格的方法(仅使用于linux系统) $IFS $ 阅读全文
posted @ 2020-07-12 10:27 怪味巧克力 阅读(176) 评论(0) 推荐(0) 编辑