开源GIS定制化开发方案

关注

【BUUCTF】[GXYCTF2019]Ping Ping Ping1

开源GIS定制化开发方案

关注

阅读 197

2022-02-15

很明显是一道命令注入的题目

尝试ls查看

注意空格被过滤

Linux空格绕过

 构造payload

 注意`ls`是作为命令被执行,具有同样作用的还有$()

在网页源代码中可以看见flag

 

相关推荐

晒大太阳了

BUUCTF [GXYCTF2019]Ping Ping Ping 1

晒大太阳了 218 0 0

紫荆峰

[GXYCTF2019]Ping Ping Ping 1

紫荆峰 60 0 0

梦幻之云

[GXYCTF2019]Ping Ping Ping

梦幻之云 204 0 0

萧萧雨潇潇

CTF-Web习题:[GXYCTF2019]Ping Ping Ping

萧萧雨潇潇 25 0 0

_鱼与渔_

BUUCTF之Ping Ping Ping

_鱼与渔_ 200 0 0

witmy

BUUCTF:[GXYCTF2019]BabyUpload

witmy 115 0 0

东言肆语

ping ping ping HDU - 6203

东言肆语 218 0 0

青乌

[GXYCTF2019]BabySQli 1

青乌 135 0 0

工程与房产肖律师

BUUCTF-[GXYCTF2019]禁止套娃​​

工程与房产肖律师 103 0 0

小贴贴纸happy

BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)

小贴贴纸happy 86 0 0

精彩评论(0)

0 0 举报