摘要: 1 阅读全文
posted @ 2020-11-18 18:22 frosty9 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 最近在BUUCTF刷到了一道命令执行漏洞,并且需要一定的绕过,题目并不难,但自己目前还没了解到太多的命令执行的绕过方法,写一篇文章记录一下 推荐一篇写的很好的blog,我也是从这学的http://pupiles.com/shellcode.html 题目部分 根据题目名字是ping,先传个127.0 阅读全文
posted @ 2020-10-28 19:01 frosty9 阅读(175) 评论(0) 推荐(0) 编辑
摘要: 题目给了3个链接,依次访问得到下面的结果 /flag.txt flag in /fllllllllllllag /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) 根据上面内容知道,flag在/fllllllllllllag 阅读全文
posted @ 2020-09-20 16:37 frosty9 阅读(84) 评论(0) 推荐(0) 编辑