0xGame{} ????

Sevsunshine 2023-09-22 09:35:03 1320 0


1、打开页面发现提示输入yulige,但是输入发现只能填四个字符,并且点不了提交,于是想到修改前段代码


2、把maxlength改为6,disabled="disabled"删掉,就可以输入yulige,并且提交了。

3、提交后页面跳转,提示sh3ll.php,打开这个页面是一串代码。提示 "flag is in fl4g_is_here.php"。


4、可以看到最后有一个system函数,可以用来命令执行,但是前面有两次黑名单,第一次黑名单禁止了字母和数字,但是漏掉了小写字母l、m、n,这三个。第二个黑名单禁止了很多符号,但是结合题目,发现可以用问号?和点.。于是想到可以这么绕过  cmd=nl ?l??????????.???   或者文件名全部写问号也是可以的。得到结果如下


打开页面源代码即可看到flag。0xGame{L1nux_i5_S0_gO0D_I_th1nK}


5、萌新小白,第一次写write up。看到这题没人写,就鼓起勇气写下了这一篇,如果有写的不好的地方,欢迎指正,万分感谢。

分类:WEB
评论
206297162 11月前

那个 问号是代替fl4g_is_here.php的除l,m,n中的字母,那个nl是什么意思呢

回复 0
WCRH 7月前

@笃笃的猫猫 ?是什么意思?

回复 0

笃笃的猫猫 11月前

nl和cat结果差不多,就是左边带一列序号

回复 0

206297162 11月前

牛逼

回复 0
image
作者:Sevsunshine

2

提交

0

收入

相关WriteUP

  • sqli-0x1 Writeup

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • [HackINI-2022] lfi WriteUp

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • just-work-type

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
  • Fetus Web

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 8月前
  • post-the-get

    ***收费WriteUP请购买后查看,VIP用户可免费查看***

    • WEB
    • 1年前
问题反馈