- 博客(2)
- 收藏
- 关注
RSS订阅原创 buu-[FBCTF2019]RCEService
buu-[FBCTF2019]RCEService 知识点: linux命令的使用和目录查询 preg_match()函数的绕过 P神:PHP利用PCRE回溯次数限制绕过某些安全限制 wp 根据题目的提示,应该就是利用json数据造成远程rce,先小试一下 {"cmd":"ls"} 发现可以显示,然后尝试其它危险函数,发现都没ban了,卡了好久,无奈查看别的大师傅的wp,原来有源码! <?php putenv('PATH=/home/rceservice/jail'); if (isset(
2021-08-13 16:31:02
317
原创 buu-[BSidesCF 2019]Kookie
buu-[BSidesCF 2019]Kookie 根据提示以及题目名字的提示,盲猜是要在cookie上设置用户为admin,先随便输入,再抓包,直接在hackbar里改cookie也可以 尝试输入 username=admin&password=123 显示后半部分多余出来,删除查看回显 username=admin 得到flag ...
2021-08-13 10:30:55
230
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人