2021年8月23日
[GXYCTF2019]Ping Ping Ping
摘要: 这个ping一看就是命令注入了,命令注入的基础之前在一篇文章里面讲过,什么连接符之类的可以看这篇文章,就不多说了,打开界面,熟悉的专业注入受害者界面 先来个简单的注入,分号如果没过滤尽量先用分号去注入,比较方便灵活 这里直接看到flag.php,还以为比较简单,因为直接就注入了,直接访问flag.p 阅读全文
posted @ 2021-08-23 23:49 pinfu 阅读(201) 评论(0) 推荐(0)