PolarCTF-Web 刷题WP
1、坦诚相见
比赛结束前最后十分钟想着抢个flag做的,但是怎么都没想出来,比赛结束之后有感而发写一下
方法1:绕过,用分号隔开每个指令,因为屏蔽了flag所以用通配符绕过
cd ..;cd ..;cd ..;sudo cat flg
方法2:ls
cat no.php发现过滤内容
rm no.php删除文件
然后cd ..;cd ..;cd ..;sudo cat flag
反思:
1、linux指令可以用分号隔开而写在一行
2、要提权执行指令,不然大概率失败(sudo)
2、iphone
按按钮的时候用burpsuite改UA
出现flag
本文作者:_ljnljn
本文链接:https://www.cnblogs.com/ljnljn/p/18598005
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步