摘要:
ctf show 萌新 web10 把这几个执行系统命令的函数给禁掉了 那考虑不用系统命令读取并展示文件内容 用多行PHP代码试一试 整理后构造payload ?c=$file_handle = fopen("config.php","r");if ($file_handle){while (!fe 阅读全文
posted @ 2021-03-30 22:43
C10ud
阅读(65)
评论(0)
推荐(0)
摘要:
ctf show 萌新web9 直接system函数调用系统命令 ?c=system('cat config.php'); 这是被带到eval函数中执行的 一定要加分号,不然无法执行 执行完直接f12撸出flag 我又试了exec函数 确实正常执行了但是没有将结果显示 system() 会将输出内容 阅读全文
posted @ 2021-03-30 20:50
C10ud
阅读(66)
评论(0)
推荐(0)
摘要:
rm -rf /* 看了师傅们的wp 直接删库 emmmm。。。 阅读全文
posted @ 2021-03-30 20:18
C10ud
阅读(45)
评论(0)
推荐(0)
摘要:
ctf show萌新计划 web web1到web7都是利用了intval函数的特性 intval($id)会从字符串$id的起始位置开始读取数字 碰到非数字就结束,当起始位置为非数字时则为0。intval(‘100a123’)=100intval(‘a123’)=0 <html> <head> < 阅读全文
posted @ 2021-03-30 20:11
C10ud
阅读(69)
评论(0)
推荐(0)
浙公网安备 33010602011771号