08 2020 档案
摘要:命令注入常见的方法 1.常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 2.空格过滤 ${IFS} 重定向符<> %09(需要php环境) 3.黑名单绕过 拼接 base64编码 单引号,双引号 反斜线 $1,$2等和$@ 4.读文件绕过 5.通配符绕过 6.内敛执行绕过 7
阅读全文
摘要:题目分析 拿到题目 随便输入个ip,抓包看看 发现确实执行了ping命令,考虑到这里会存在命令执行漏洞,利用它拿到flag 常见管道符 1、|(就是按位或),直接执行|后面的语句 2、||(就是逻辑或),如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句 3、&(就是按位与),&前面和后面
阅读全文
摘要:最近也不是很忙,空闲时间还是很多,所以做点有意思的CTF,提升提升自己 0x00 知识点 1.php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返
阅读全文
