命令执行
关注
分享
扫一扫
文章平均质量分 86
记录平时做题遇到的一些有关命令注入类型的题目
Anfy1
无
展开
-
命令执行rec总结
过滤flag,php等关键字fla?fla\gfl*fla’'gPHP短标签或者<script language=”php”> echo“444444444444 <br>”</script>如果是替换可以双写绕过用于执行rce的函数和方法反引号``与shell_exec作用相同system执行外部程序,并且显示输出exec 执行一个外部程序passthru执行外部程序并且显示原始输出shell_exec通过 shell 环境执行原创 2021-06-30 19:48:47 · 1376 阅读 · 0 评论 -
命令注入————ctfhub(过滤cat、空格、目录分隔符、运算符、综合过滤练习)
CTFHub 命令注入-过滤cat<?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/cat/", $ip, $m)) { $cmd = "ping -c 4 {$ip}"; exec($cmd, $res); } else { $r原创 2021-05-30 16:51:16 · 11973 阅读 · 2 评论