PolarCTF-Web 刷题WP

1、坦诚相见
比赛结束前最后十分钟想着抢个flag做的,但是怎么都没想出来,比赛结束之后有感而发写一下
方法1:绕过,用分号隔开每个指令,因为屏蔽了flag所以用通配符绕过
cd ..;cd ..;cd ..;sudo cat flg
image
方法2:ls
image
cat no.php发现过滤内容
image
rm no.php删除文件
然后cd ..;cd ..;cd ..;sudo cat flag
image
反思:
1、linux指令可以用分号隔开而写在一行
2、要提权执行指令,不然大概率失败(sudo)

2、iphone
按按钮的时候用burpsuite改UA
image
出现flag
image

posted @ 2024-12-10 20:50  _ljnljn  阅读(9)  评论(0编辑  收藏  举报