[GXYCTF2019]Ping Ping Ping
打开题目后发现有个/?ip=
ping了一下127.0.0.1(猜想可能是命令注入)
发现flag.php和index.php查看一下
发现查看不了,应该给过滤了,然后就不会了,就去找大佬的wp学习了。
查到了源代码,发现好多都给过滤了,这时候大佬说可以用变量拼接。
找到flag,至于为什么用;附上管道符
这种做法也是OK的自己没有尝试。。。
再看wp的时候还看到一种更牛逼的解法:内敛绕过
还没学到还需好好学习
打开题目后发现有个/?ip=
ping了一下127.0.0.1(猜想可能是命令注入)
发现flag.php和index.php查看一下
发现查看不了,应该给过滤了,然后就不会了,就去找大佬的wp学习了。
查到了源代码,发现好多都给过滤了,这时候大佬说可以用变量拼接。
找到flag,至于为什么用;附上管道符
这种做法也是OK的自己没有尝试。。。
再看wp的时候还看到一种更牛逼的解法:内敛绕过
还没学到还需好好学习
浙公网安备 33010602011771号