2022年3月8日
Buuctf Web [ACTF2020 新生赛]Exec 1 菜鸟刷题之旅
摘要: 打开靶场,就是一个明显的命令注入题 我们ping 127.0.0.1;ls试试, 可以看到,没有过滤分号和ls 接着我们就遍历目录了,通过cd …/达到访问上一个目录的目的,再通过ls 达到查看该目录有哪些文件 当我们到…/…/…/时可以看到有我们想要的flag了, ####1、什么是命令注入 Co 阅读全文
posted @ 2022-03-08 09:04 B1smarck 阅读(700) 评论(0) 推荐(0) 编辑