0
点赞
收藏
分享

微信扫一扫

【BUUCTF】[GXYCTF2019]Ping Ping Ping1

开源GIS定制化开发方案 2022-02-15 阅读 197
安全

很明显是一道命令注入的题目

尝试ls查看

注意空格被过滤

Linux空格绕过

 构造payload

 注意`ls`是作为命令被执行,具有同样作用的还有$()

在网页源代码中可以看见flag

 

举报

相关推荐

BUUCTF [GXYCTF2019]Ping Ping Ping 1

webweb安全bash

[GXYCTF2019]Ping Ping Ping 1

phpPython后端开发

[GXYCTF2019]Ping Ping Ping

网络

CTF-Web习题:[GXYCTF2019]Ping Ping Ping

自然语言处理人工智能

BUUCTF之Ping Ping Ping

web安全linuxphp

BUUCTF:[GXYCTF2019]BabyUpload

上传php后缀名JavaScript前端开发

ping ping ping HDU - 6203

思维HDUi++#include子树编程语言

[GXYCTF2019]BabySQli 1

web安全sql

BUUCTF-[GXYCTF2019]禁止套娃​​

phpbuuwebctf网络安全yyds干货盘点

BUUCTF [GXYCTF2019]BabyUpload 1详解(.htaccess配置文件特性)

web安全网络安全phpctf.htaccessyyds干货盘点
0 条评论