2021年3月5日
CTFHUB RCE 文件包含
摘要: 给了代码和shell 怎么使用这个shell 看了一下shell request #request = post + get 使用函数strpos()的漏洞 file=shell.txt 执行函数#include #_GET["file"]; 之后可以使用shell 阅读全文
posted @ 2021-03-05 18:35 zap162 阅读(37) 评论(0) 推荐(0)
CTFHUB RCE eval执行
摘要: 根据php代码,将命令给cmd执行代码 首先 cmd=system(“ls”) 看当前目录 之后 cmd=system(“ls /”)看上一级目录 发现flag目录 cmd=system(“cat flag_2016464”) 这步不知道怎么的我不行,直接用的蚁剑 应该要加/ 吧 阅读全文
posted @ 2021-03-05 18:06 zap162 阅读(36) 评论(0) 推荐(0)