摘要：web 14 打开环境，界面有一段代码 1 <?php 2 include("secret.php"); 3 4 if(isset($_GET['c'])){ 5 $c = intval($_GET['c']); //获取整数值 6 sleep($c);//延迟执行当前脚本若干秒。 7 switch 阅读全文

摘要：web 12 我们来到了web12,这个题也应该是简单的命令执行。不过今天脑子有点秀逗了没有想到那一步。 我们先看题目 查看了源码 看来是要以cmd作为参数上传。 一开始我各种方法，system();进行查看。可是没有回显。 这时想到了可以使用scandir()来查看目录文件。 那好，构造pyloa 阅读全文

摘要：前言 最近我们的CTF平台上了一些新的web题，关于命令执行。em.....本人对于命令执行也只能是初步了解阶段。 正好可以趁此再对于知识点进行补充。话不多说，整活！！！ web1 首先我们要打开，靶场。里面是一段php代码 <?php error_reporting(0); if(isset($_ 阅读全文

摘要：命令执行漏洞形成原理是指应用在调用一些执行系统命令的函数时，像php函数。但是并没有在输入口做输入处理、或对危险函数并禁用，从而导致用户能从中利用这些函数将恶意的代码拼接起来到应用中执行，从而造成命令执行攻击。 代码执行漏洞形成原理是说应用程序在调用一些能够将字符串转换为代码的的函数时，没见有考虑用 阅读全文