PlumK

摘要： Command Injection Low 渗透思路 这道题目在之前的CTF上也有出现过，可以使用 来堆叠指令， 的指令的回显也会直接显示在页面上。后面想写入一句话木马，但是发现 这个字段过滤了，也没法双写绕过，稍微查了一下Linux的命令，发现可以使用awk命令写入，payload如下 这个是全部 阅读全文