Bugku的exec执行绕过
题目
思路
1。 打开网页显示403
2。 回去看题目有提示
3。 不用多说,网页访问。
4。 第一行说要传个参数ip,试一下get传参?ip=127.0.0.1
5。 试下
① 算术运算符 & | 绕过 发现被过滤
② 分号绕过 发现被过滤
③ 回车字符%0a绕过
6。 查看flag
搞CTF
1。 打开网页显示403
2。 回去看题目有提示
3。 不用多说,网页访问。
4。 第一行说要传个参数ip,试一下get传参?ip=127.0.0.1
5。 试下
① 算术运算符 & | 绕过 发现被过滤
② 分号绕过 发现被过滤
③ 回车字符%0a绕过
6。 查看flag
浙公网安备 33010602011771号