热门标签
热门文章
- 124h无人棋牌室预约系统的软硬件开发_自助棋牌室小程序
- 2angular事件_$scope.$on(
- 3【Vue-router】解决父级路由不需要 component的情况_vue3如何添加沒有组件的二级父路由
- 4蓝桥杯--算法提高 快乐司机_蓝桥杯算法提高实现快乐司机
- 5Android中类加载机制
- 6idea无法识别gradle或者maven解决办法_idea导入gradle项目识别不了
- 7ESP32学习笔记十七之蓝牙通信-Bluetooth_esp_gatts_attr_db_t
- 8【openwrt】MT7981 openwrt增加mwan3功能配置说明_21.02-snapshot
- 9【网络原理】使用Java基于TCP搭建简单客户端与服务器通信
- 10JAVA实战开源项目:生活废品回收系统(Vue+SpringBoot)_java后端项目
当前位置: article > 正文
{青少年CTF} PingMe 详解_青少年ctf ping
作者:Gausst松鼠会 | 2024-03-08 14:34:24
赞
踩
青少年ctf ping
分看着有点多,挺吓人的,但其实挺简单的
进来长这样,先输入127.0.0.1试一下
这个时候我们就可以悄悄的放一些命令进去一起执行看看:127.0.0.1&ls
可以发现ls命令没有被过滤,可以使用,也一下子看见了flag.php
直接访问是肯定是么也看不见的,没这么简单>_<
查看源代码也什么都没有,这个时候我们想到,ls命令没有被过滤,那cat呢?:127.0.0.1&cat flag.php
啊这,仍然一无所有,但是,你点开源代码重新执行一下命令就可以看见了,因为flag被注释了,所以看不见
flag="flag{s0_3asy_flag_g1ve_you}
溜了溜了
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/210697
推荐阅读
相关标签
