摘要:
[GXYCTF2019]Ping Ping Ping 命令执行相关的漏洞,正常可以执行,然后测试测试哪些符号或者命令可能被过滤掉... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(116)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Secret File 管他谁的秘密呢,开场就看源码,发现有一个跳转,但是使用css隐藏了,修改下就可以... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(43)
评论(0)
推荐(0)
摘要:
[ACTF2020 新生赛]Exec 正常输入一个ip地址进行ping操作,然后使用BP抓个包看看 先试试最常见的命令... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(75)
评论(0)
推荐(1)
摘要:
[强网杯 2019]随便注 先用字符串类型,测试注入类型 出现报错,说明这里是存在 字符型注入,测试万能公式 # pa... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(96)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Havefun 打开靶场,先看看源码,一看就发现了踪迹 # 审计一下$cat=$_GET['cat'... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(46)
评论(0)
推荐(0)
浙公网安备 33010602011771号