getshell writeup

显示全部楼层 · 2019-6-8 19:47:13

看代码可以得到思路是要上传一个一句话，过滤了数字，字母，放开了前5个字符
如果用
<?php+空格是显示被拦截的
可以使用<?php+tab 绕过
尝试使用无字符shell

确认命令执行，题目提示在服务器根目录，找到flag

flag文件在根目录，读取flag文件获得flag

逆戟鲸 · 2019-7-20 11:56:57

写的很好,我想知道你的一句话是怎么写的,有推荐资料吗

Whitehat · 2019-10-2 11:07:19

:):):):):):)

xiaotouming · 2019-11-19 16:10:59

练习的第一题，是姿势不对么？连题目地址都打不开……
无法访问此网站62.234.99.204 的响应时间过长

dabaodige · 2020-9-17 21:56:03

[Writeup] getshell writeup