设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
只需一步,快速开始
论坛
BBS
Tools
CTF在线工具箱,CTF工具下载
CTF平台1
BugkuCTF - CTF爱好者的练习平台
CTF平台2
搜索
搜索
每日签到
本版
帖子
战队
用户
CTF论坛
»
论坛
›
技术交流
›
CTF/安全技术交流
›
getshell writeup
返回列表
发新帖
[Writeup]
getshell writeup
[复制链接]
7812
|
4
|
2019-6-8 19:47:13
|
显示全部楼层
|
阅读模式
看代码可以得到思路是要上传一个一句话,过滤了数字,字母,放开了前5个字符
如果用
<?php+空格 是显示被拦截的
可以使用<?php+tab 绕过
尝试使用无字符shell
确认命令执行,题目提示在服务器根目录,找到flag
flag文件在根目录,读取flag文件获得flag
评分
参与人数
1
银两
+3
收起
理由
Harry
+ 3
查看全部评分
回复
使用道具
举报
变色卡
照妖镜
逆戟鲸
|
2019-7-20 11:56:57
|
显示全部楼层
写的很好,我想知道你的一句话是怎么写的,有推荐资料吗
回复
使用道具
举报
照妖镜
Whitehat
|
2019-10-2 11:07:19
|
显示全部楼层
:):):):):):)
回复
使用道具
举报
照妖镜
xiaotouming
|
2019-11-19 16:10:59
|
显示全部楼层
练习的第一题,是姿势不对么?连题目地址都打不开……
无法访问此网站62.234.99.204 的响应时间过长
回复
使用道具
举报
照妖镜
dabaodige
|
2020-9-17 21:56:03
|
显示全部楼层
http://62.234.99.204:1008/index.php
题目地址打不开
回复
使用道具
举报
照妖镜
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
janelml
10
主题
10
帖子
59
积分
打谱CTF
积分
59
发消息
回复楼主
返回列表
新手入门/靶场实验
CTF/安全技术交流
CTF题库/赛事预告