0
点赞
收藏
分享

微信扫一扫

【BUUCTF】[GXYCTF2019]Ping Ping Ping1

开源GIS定制化开发方案 2022-02-15 阅读 197
安全

很明显是一道命令注入的题目

尝试ls查看

注意空格被过滤

Linux空格绕过

 构造payload

 注意`ls`是作为命令被执行,具有同样作用的还有$()

在网页源代码中可以看见flag

 

举报

相关推荐

0 条评论