摘要: Command Injection Low 渗透思路 这道题目在之前的CTF上也有出现过,可以使用 来堆叠指令, 的指令的回显也会直接显示在页面上。后面想写入一句话木马,但是发现 这个字段过滤了,也没法双写绕过,稍微查了一下Linux的命令,发现可以使用awk命令写入,payload如下 这个是全部 阅读全文
posted @ 2020-02-13 13:18 PlumK 阅读(793) 评论(0) 推荐(1) 编辑