很明显是一道命令注入的题目
尝试ls查看
注意空格被过滤
Linux空格绕过
构造payload
注意`ls`是作为命令被执行,具有同样作用的还有$()
在网页源代码中可以看见flag
【BUUCTF】[GXYCTF2019]Ping Ping Ping1
阅读 198
2022-02-15
很明显是一道命令注入的题目
尝试ls查看
注意空格被过滤
Linux空格绕过
构造payload
注意`ls`是作为命令被执行,具有同样作用的还有$()
在网页源代码中可以看见flag
相关推荐
精彩评论(0)
