- 博客(3)
- 收藏
- 关注
RSS订阅原创 RCE漏洞原理(包含简单的绕过)(主要是PHP相关的)
more 按页显示,用于文件内容较多且不能滚动屏幕时查看文件·less 与more类似 ·tail 查看文件末几行 ·head 查看文件首几行·nl 在cat查看文件的基础上显示行号·od 以二进制方式读文件,od -A d -c /flag转人可读字符·xxd 以二进制方式读文件,同时有可读字符显示·sort 排序文件(可查看)·uniq 报告或删除文件的重复行。
2024-12-06 16:10:15
1388
1
原创 【BUUCTF】[极客大挑战 2019]BuyFlag1(wp)
传参money=100000000时告诉我们传参长度过长,于是我们改用科学计数法输入money=1e10即可,也可利用函数strcmp(),使用数组绕过password=404a&money[]=1000。根据代码发现为php的弱类型比较,==为弱相等,password=404为弱比较,所以需要在404后面加上东西,如password=404a,然后可绕过检测,使得传入密码正确。发现要求我们购买flag,必须满足student身份,然后花一亿大洋购买flag。点击网站左上角,进入payflag界面。
2024-11-14 19:43:24
710
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人