攻防世界新手題
Web–command_execution 題目描述:小寧寫了個ping功能,但沒有寫waf,X老師告訴她這是非常危險的,你知道爲什麼嗎。 打開場景後: 因爲是一個執行ping的輸入框,訪問本地(127.0.0.1) 訪問成功後,嘗試獲取當前目錄,使用命令「Is」 訪問成功後,尋找txt文件,輸入命令「127.0.0.1 &&find / -name 「*.txt」。 可以看到裏面都flag文件,
相關文章
- 1. 攻防世界web 新手
- 2. 攻防世界web新手
- 3. 攻防世界 Pwn 新手
- 4. XCTF攻防世界:MISC新手題解
- 5. 攻防世界web新手第一題
- 6. 世界攻防新手題三道(二)
- 7. 攻防世界web新手題cookie
- 8. 世界攻防新手題三道
- 9. cgpwn2(攻防世界新手pwn題)
- 10. 攻防世界新手題(PWN——level0)
- 更多相關文章...
- • Markdown 標題 - Markdown 教程
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • PHP Ajax 跨域問題最佳解決方案
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 攻防世界web 新手
- 2. 攻防世界web新手
- 3. 攻防世界 Pwn 新手
- 4. XCTF攻防世界:MISC新手題解
- 5. 攻防世界web新手第一題
- 6. 世界攻防新手題三道(二)
- 7. 攻防世界web新手題cookie
- 8. 世界攻防新手題三道
- 9. cgpwn2(攻防世界新手pwn題)
- 10. 攻防世界新手題(PWN——level0)