码上欢乐
相关内容   简体   繁体

CTFshow萌新赛-web签到

本文转载自  查看原文  2020-03-08 10:32  637    CTF

打开靶机

 

 查看页面信息

 

 可以看到有一个system函数

在Linux中可以使用“;”隔离不同的语句

payload如下

https://5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show/?url=5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show;ls;ping www

 

 使用同样的方法查看flag文件内容

payload

 

 

 成功拿到flag


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 CTFshow-萌新赛杂项_签到 CTFshow萌新计划-Web(二) CTFshow萌新计划-Web(三) CTFshow萌新计划-Web(一) CTFshow-萌新赛逆向_签退 CTFshow 萌新计划web1-8 ctfshow-pwn新手/萌新赛 CTFshow-萌新赛杂项_劝退警告 ctfshow—web—web签到题 ctfshow——web_AK赛
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM