Hack This Site(Level 7-10)

LEVEL 7: 先輸個1看看返回什麼。pl格式的,顯然就是命令行注入了。 當然,即使是html格式,亦或者PHP格式,也是應該要想到命令行注入的。 輸入1;ls 即可查看當前目錄下的文件了。 顯然 k1kh31b1n55h.php 這個文件就是那個密碼文件了,最後拿到的KEY LEVEL 8: 審題,不懂安全且涉及文件,還是輸入1看看返回什麼。 接着深入, 可以看到,文件存的路徑是/tmp/ 
相關文章
相關標籤/搜索