摘要:
1. 题目为三个文件夹的目录 2. 逐一点进去浏览 /flag.txt提示flag在/fllllllllllllag文件中 /welcome.txt提示看不懂 /hints.txt提示了一串利用md5的加密方法 3. 留意到每个点进的文件夹url形式 ?filename=/hints.txt&fil 阅读全文
摘要:
页面提示?ip= 随便输入一个IP地址后发现web服务器正在进行ping命令。 利用分号;隔开后ls发现可以注入命令,接下来想办法cat flag.php 题目过滤了?/\{}()[]*等符号,也不能直接使用flag字段 payload:?ip=;a=f;c=ag;b=l;cat$IFS$a$b$c 阅读全文