2025年9月20日
【2025PolarCTF秋季个人赛】WEB方向部分wp
摘要: white 打开靶机,发现可以执行命令,但是进行了严格的过滤 可以执行的命令是一个白名单 ls pwd whoami date echo base64 sh 白名单命令下方告知了过滤规则,比如禁止危险函数和过滤特殊字符等。有意思的是,这里虽然说过滤特殊字符(如;、&、|、@、!)等,但是我们随便输入 阅读全文
posted @ 2025-09-20 21:56 Acc1oFl4g 阅读(150) 评论(0) 推荐(0)