Loading

2021年12月9日
exec文件执行(过滤管道符,宽字节注入,@+文件名做本地文件读取)——Cat—攻防世界
摘要: 题目界面 输入127.0.0.1,发现可以正常返回 但是输入管道符或者;,尝试一波 &,| 等管道符号和ls dir等命令均报错了 细看url可以直接发现 空格直接被url编码为了+,考虑报错回显,输入url=%80,出现报错信息 复制源码,然后在本地打开 这里搜索到链接数据库的接口,利用 CURL 阅读全文
posted @ 2021-12-09 22:24 Nanne1ess 阅读(89) 评论(0) 推荐(0) 编辑