WP库 - Bugku CTF平台

类型
全部 WEB MISC Crypto Reverse PWN AWD PAR

第四届强网杯-主动 writeup

打开题目很明显是命令注入ls查看一下发现有flag.php和index.php由于过滤了flag，就是用通配符?来绕过,发现cat不行，经过测试好像只有tac可以，就用ip=127.0.01;tac????.php来获取flag
- WEB
- 4年前

«
1
2
»

问题反馈