会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
blue-blue-blue-blue
博客园
首页
新随笔
联系
订阅
管理
2022年7月24日
命令执行漏洞
摘要: ·题目http://challenge-0378149a0f46d029.sandbox.ctfhub.com:10800/ get方式传值,url后加?cmd=system(ls); (不要漏了“;”) 看根目录下 ?cmd=system('ls /'); ?cmd=system('tac /fl
阅读全文
posted @ 2022-07-24 20:05 blue_blue_blue_blue
阅读(75)
评论(0)
推荐(0)
编辑