-
第四届强网杯-主动 writeup
打开题目很明显是命令注入ls查看一下发现有flag.php和index.php由于过滤了flag,就是用通配符?来绕过,发现cat不行,经过测试好像只有tac可以,就用ip=127.0.01;tac????.php来获取flag
-
web41
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- WEB
- 4年前
-
No one knows regex better than me
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
8 金币
- WEB
- 4年前
-
二手交易市场
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 4年前
-
冬至红包
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- WEB
- 4年前
-
game1
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
社工-初步收集
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 4年前
-
Flask_fileUpload
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
getshell
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- WEB
- 4年前
-
noteasytrick
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
10 金币
- WEB
- 4年前
-
安慰奖
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
社工-伪造
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- WEB
- 4年前
-
聪明的php
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
pwn1
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 4年前
-
web40
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
Simple_SSTI_2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 4年前
-
社工-进阶收集
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 4年前
-
Simple_SSTI_1
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 4年前
-
web38
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- WEB
- 4年前
-
login2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
6 金币
- WEB
- 4年前
