摘要:
1 阅读全文
摘要:
最近在BUUCTF刷到了一道命令执行漏洞,并且需要一定的绕过,题目并不难,但自己目前还没了解到太多的命令执行的绕过方法,写一篇文章记录一下 推荐一篇写的很好的blog,我也是从这学的http://pupiles.com/shellcode.html 题目部分 根据题目名字是ping,先传个127.0 阅读全文
摘要:
题目给了3个链接,依次访问得到下面的结果 /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 根据上面内容知道,flag在/fllllllllllllag 阅读全文