摘要: 主动 打开环境 一个很明显的 命令注入 直接传递 127.0.0.1;ls 看看 显示出来了 命令注入无疑 过滤了 flag ,那我们要读取flag.php 里面的东西 可以使用通配符 测试一下 成功输出 flag.php 尝试使用cat 读出flag payload:?ip=127.0.0.1;c 阅读全文
posted @ 2020-08-23 21:20 zhangzhijie98 阅读(1084) 评论(4) 推荐(0) 编辑
摘要: Funhash 打开环境 简单的分析一下 三个level 一个一个过吧 //level 1if ($_GET["hash1"] != hash("md4", $_GET["hash1"])){ die('level 1 failed');} 判断条件 hash1的原始值要等于 hash1的md4加密 阅读全文
posted @ 2020-08-23 21:10 zhangzhijie98 阅读(2729) 评论(0) 推荐(0) 编辑