摘要:
这里贴上两篇大佬的分析的帖子 本人习惯把平常的一些笔记或者好的帖子记录在自己的博客当中,便于之后遇到同样的漏洞时快速打开思路 1.https://xz.aliyun.com/t/5510#toc-8 2.https://skysec.top/2019/07/22/CVE-2019-9081-Lara 阅读全文
posted @ 2019-09-10 17:29
ctrl_TT豆
阅读(1085)
评论(0)
推荐(0)
摘要:
题目连接:http://ctf.klmyssn.com/challenges#Ping 命令执行绕过,试了试过滤了一些:一些命令 但是反引号可以执行命令 通过拼接,可以拼接出来:ls 命令 127.0.0.1;`a="l";b="s";c=$a$b;$c` 可以发现 flag 就是下面那一串 fla 阅读全文
posted @ 2019-09-10 09:34
ctrl_TT豆
阅读(6203)
评论(0)
推荐(0)
浙公网安备 33010602011771号