青少年CTF-练习平台YWB_Web_命令执行
没有对assert过滤,assert函数是直接将传入的参数当成PHP代码直接
通过system('ls') 查看位置
再使用system('cat flag.php >> 2.txt')把flag.php的文件内容追加到2.txt
然后2.txt去读取flag.php内容
没有对assert过滤,assert函数是直接将传入的参数当成PHP代码直接
通过system('ls') 查看位置
再使用system('cat flag.php >> 2.txt')把flag.php的文件内容追加到2.txt
然后2.txt去读取flag.php内容
浙公网安备 33010602011771号