01 2025 档案
php命令执行函数绕过
摘要:passthru("ls"); system("ls"); exec() shell_exec() `反引号 1.空格过滤绕过: ${IFS}$9 {IFS} $IFS ${IFS} //$1改成$加其他数字貌似都行 IFS < <> {cat,flag.php} //用逗号实现了空格功能,需要用{
linux常见命令符号
摘要:命令联合执行 来看看命令联合执行时的一些关键词特性: 连接词 释义 ; 前面的命令执行完以后,继续执行后面的命令 | 管道符,将上一条命令的输出作为下一条命令的参数(显示后面的执行结果) || 当前面的命令执行出错时(为假)执行后面的命令 & 将任务置于后台执行 && 前面的语句为假则直接出错,后面
ctfshow web入门57,59
摘要:<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @
