过滤空格

<>
<
${IFS}
$IFS
%09   #Tab

过滤读文件的命令

cat
tac
uniq
c'a't fl'a'g
/???/?at  #相当于cat
t\a\c
a=ag;b=fl;c=t;d=ca;$d$c $b$a

过滤;

%0a  (换行符)

正则贪心

a=ag;b=fl;cat $b$a

base64绕过

`echo Y2F0IGluZGV4LnBocA== | base64 -d`
#反引号:将 反引号里的命令执行的结果 作为命令执行

6字符命令执行

最后一道题 题目八 分析代码获得flag

腾讯犀牛鸟网络安全T-Star高校挑战赛writeup

QUST-SEC战队WRITEUP最后两个SQL注入没有题目一 签到操作内容前端过滤 Burp抓包修改即可蚁剑连接...

一道例题

36D杯 WEB_给你shell

题目源代码index.php<?php //It's no need to use scanner. Of ...

最后修改:2020 年 07 月 13 日 12 : 26 AM
© 允许规范转载