摘要:
0x01 进入题目 有一个上传页面 那看来就是要上传shell,然后来查看flag了。看一下页面给的代码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach 阅读全文
摘要:
0x01 拿到题目进入如下: 需要加上变量 到这里其实就已经很明确考点是什么了,就是考察的命令执行中的绕过 先试试命令 发现ls命令可以执行,输出结果为flag.php和index.php 0x02 发现了两个文件,试着读取一下 发现空格被过滤,绕过空格的方法(仅使用于linux系统) $IFS $ 阅读全文