[Writeup] getshell writeup

[复制链接]
查看1116 | 回复3 | 2019-6-8 19:47:13 | 显示全部楼层 |阅读模式
看代码可以得到思路是要上传一个一句话,过滤了数字,字母,放开了前5个字符
如果用
<?php+空格  是显示被拦截的
可以使用<?php+tab 绕过
尝试使用无字符shell
cccd.png
确认命令执行,题目提示在服务器根目录,找到flag
ccd.png
flag文件在根目录,读取flag文件获得flag
123123.png
g.png

评分

参与人数 1银两 +3 收起 理由
Harry + 3

查看全部评分

回复

使用道具 举报

逆戟鲸 | 2019-7-20 11:56:57 | 显示全部楼层
写的很好,我想知道你的一句话是怎么写的,有推荐资料吗
回复

使用道具 举报

Whitehat | 2019-10-2 11:07:19 | 显示全部楼层
:):):):):):)
回复

使用道具 举报

xiaotouming | 2019-11-19 16:10:59 | 显示全部楼层
练习的第一题,是姿势不对么?连题目地址都打不开……
无法访问此网站62.234.99.204 的响应时间过长
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

10

主题

10

帖子

58

积分

打谱CTF

Rank: 3Rank: 3

积分
58