14.[ACTF2020 新生赛]Exec
打开题目,ping ip ,这里应该就是命令执行了
直接 管道127.0.0.1|ls
只有一个index.php.看看index内容 127.0.0.1|cat index.php
传一个target,然后执行ping。
没啥发现,就直接看看flag文件。额,就这样flag了,瞎蒙,还以为有些啥过滤的。
打开题目,ping ip ,这里应该就是命令执行了
直接 管道127.0.0.1|ls
只有一个index.php.看看index内容 127.0.0.1|cat index.php
传一个target,然后执行ping。
没啥发现,就直接看看flag文件。额,就这样flag了,瞎蒙,还以为有些啥过滤的。
14.[ACTF2020 新生赛]Exec 打开题目,ping ip ,这里应该就是命令执行了 直接 管道127....
20.[ACTF2020 新生赛]Upload 这题考察主要是前端校验绕过和后端黑名单绕过。 前端必须上传图片文件...
[ACTF2020 新生赛]Include 打开就一个tips,点击 直接给出flag.php,开始还以为构造路径...
[ACTF2020 新生赛]BackupFile 打开直接叫我们找到源码:这里用dirsearch不知道为啥没扫出...
复现地址:https://buuoj.cn/challenges#[ACTF2020%20新生赛]BackupFi...
这周末顺手打了下两个新生赛+国际赛volgaCTF。国际赛难度太高了就知道一个ghostcat。这边两个新生赛本来...
[HCTF 2018]WarmUp 首先看到一只大笑脸,自然而然的就查看源文件了。 出现一个source.php,...
16.[HCTF 2018]admin 首先打开界面,有登录和注册,查看源代码没发现啥,直接注册个帐号登录看看,查...
21.[SUCTF 2019]CheckIn 碰坑,链接菜刀等一直不行,后面发面路径是上传路径+index.php...
记录docker学习路上的点滴命令: 进入容器内部:docker exec -it
本文标题:BUUCTF-[ACTF2020 新生赛]Exec 记录
本文链接:https://www.haomeiwen.com/subject/vaflmktx.html
网友评论