摘要:
打开页面发现是一个ping功能的页面,考虑使用管道符号执行命令 先fuzz测试一下过滤了哪些字符,发现过滤了flag,cat,*和空格等内容 我们使用linux的\进行绕过过滤字符,用%09代替空格(%09是在php环境下才能使用) 先使用ls查看文件,最终发现flag在根目录,构造exp如下: G 阅读全文
摘要:
php执行运算符 代码: <?php echo `base64 /etc/passwd`; ?> 上面的代码使用了反引号,PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回(即,可以赋给一个变量而不是简单地丢弃到标准输出) 如果过滤了括号可以使用执行运算符去绕过进行输出 阅读全文