会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
sjjaly
博客园
首页
新随笔
联系
订阅
管理
随笔 - 8
文章 - 0
评论 - 3
阅读 -
1399
2024年6月1日
[SWPUCTF 2021 新生赛]easyrce
摘要: 这道题比较简单,打开环境一看就只需要构造一个get传参的命令就行,我们就看一下有些什么文件,构造payload: ?url=system ("ls /"); 看到有个 flllllaaaaaaggggggg ,我们猜测flag肯定就在里面,所以我们用cat来查看这个文件(一定要注意cat后面的空格!
阅读全文
posted @ 2024-06-01 01:19 山际见来烟
阅读(175)
评论(0)
推荐(0)
编辑
公告
昵称:
山际见来烟
园龄:
9个月
粉丝:
3
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
最新随笔
1.NSSCTF———Web(sql注入)
2.NSSCTF———MISC
3.NSSCTF——crypto
4.[SWPUCTF 2021 新生赛]easyrce
5.[SWPUCTF 2021 新生赛]easy_sql
6.[SWPUCTF 2021 新生赛]include
7.[SWPUCTF 2021 新生赛]easy_md5
8.[SWPUCTF 2021 新生赛]gift_F12
积分与排名
积分 - 1466
排名 - 279026
随笔分类
nssctf(7)
随笔档案
2024年7月(1)
2024年6月(3)
2024年5月(4)
阅读排行榜
1. [SWPUCTF 2021 新生赛]include(261)
2. [SWPUCTF 2021 新生赛]easy_sql(227)
3. [SWPUCTF 2021 新生赛]gift_F12(203)
4. [SWPUCTF 2021 新生赛]easyrce(175)
5. NSSCTF———MISC(159)
最新评论
1. Re:[SWPUCTF 2021 新生赛]include
@小汪本人 伪协议,你可以去看看伪协议的知识点...
--山际见来烟
2. Re:[SWPUCTF 2021 新生赛]include
请问怎么用filter来构造payload
--小汪本人
3. Re:[SWPUCTF 2021 新生赛]gift_F12
嗯……还行,继续加油!
--小汪本人
点击右上角即可分享
