命令执行
9 篇文章
[SUCTF 2019]EasyWeb
题目源码如下: <?php function get_the_flag(){ // webadmin will remove your u ...
[BMZCTF]WEB_ezphp
题目源码很简单: <?php highlight_file(__FILE__); $cmd=$_POST[‘a’]; if(strlen($c ...
[Bugku]web36(注入、命令执行)
0x00 方法一 输入admin,密码随便填,得到:password error!!@_@ 输入admin’,密码随便填,得到:username ...
[CTF.SHOW]红包题第二弹
<?php if(isset($_GET[‘cmd’])){ $cmd=$_GET[‘cmd’]; highlight_file(__F ...
首届“祥云杯”网络安全大赛做题记录
记录比赛做上了、以及比完赛复现的题。感谢队友们,学到东西就是好的。 ...
[Bugku]新测试靶场做题记录
0x00 serialize1 <?php show_source(“index.php”); //error_reporting(0); cl ...
[BMZCTF]部分WEB题解
0x00 phar?? 查看源代码提示include.php,在include页提示:the parameter is file! 🙂 看到参数是 ...