摘要:
在web29的基础上过滤了system 找个替代system的外部命令执行函数 三种命令执行函数的区别 PHP 执行系统外部命令 system() exec() passthru() 区别: system() 输出并返回最后一行shell结果。 exec('') 无回显(感谢Dem0师傅的讲解),且 阅读全文
posted @ 2021-01-31 21:48
z1ten9
阅读(170)
评论(0)
推荐(0)
摘要:
通过?c=system('ls');发现存在flag.php 题目过滤了flag,想办法绕过flag 方法一: ?c=system('cat fl*'); 查看源码得到flag 方法二: 利用php://filter协议来查看源文件内容; ?c=echo 'f';?><?php include($_ 阅读全文
posted @ 2021-01-31 21:27
z1ten9
阅读(186)
评论(0)
推荐(0)
浙公网安备 33010602011771号