摘要:
打开靶机显示 啥都没有,先去查看robots.txt 发现 之后再fake里面请求头中发现fl4g.php 最后绕过三层php限制 第一关 intvar 可以解析科学计数法 所以传入 1e4 第一个截断解析为1 第二个加一解析为10001 payload:num=1e4 第二关 只要是0e开头md5 阅读全文
posted @ 2023-07-26 13:41
cj1okl
阅读(226)
评论(0)
推荐(0)
摘要:
#命令执行 ``` 过滤;可以用%0a代替 绕过黑洞 2>/dev/null 意思就是把错误输出到“黑洞” >/dev/null 2>&1 默认情况是1,也就是等同于1>/dev/null 2>&1。意思就是把标准输出重定向到“黑洞”,还把错误输出2重定向到标准输出1,也就是标准输出和错误输出都进了 阅读全文
posted @ 2023-07-26 13:27
cj1okl
阅读(75)
评论(0)
推荐(0)
浙公网安备 33010602011771号