2020年8月28日
[ACTF2020 新生赛]Exec
摘要: 0x00 打开web界面 猜测这里是执行ping命令,所以构造payload如下来测试是否存在命令执行 127.0.0.1&ls 验证了命令执行,构造如下payload来寻找flag 127.0.0.1&find / -name "flag" 得到了flag位置,我们继续构造如下payload来输出 阅读全文
posted @ 2020-08-28 08:23 she11s 阅读(248) 评论(0) 推荐(0) 编辑
[极客大挑战 2019]Http
摘要: 0x00 打开网页,在源码中发现了如下 去访问改网页 打开BurpSuite去修改http请求头如下 得到 继续修改 得到 继续修改 得到flag 阅读全文
posted @ 2020-08-28 08:21 she11s 阅读(176) 评论(0) 推荐(0) 编辑