SWPUCTF 2021 新生赛easyrce – 星雨の小破站

SWPUCTF 2021 新生赛easyrce

2025-1-18 23:21

|

CTF,CTF-web,NSSCTF

|

304

107 字

|

1 分钟内

本文最后更新于521 天前，其中的信息可能已经过时，如有错误请发送邮件到big_fw@foxmail.com

Pasted image 20241109111411.png

获得提示

Pasted image 20241109111536.png

直接传入url参数就可以执行相应的命令，先用system函数试试
/?url=system(‘ls’);
Pasted image 20241109111641.png

Pasted image 20241109111641.png

可以看到，system函数是可以使用的，使用ls命令正常回显了目录下的文件

那么我们看看根目录里面有什么。

Pasted image 20241109111917.png

然后cat命令查看flllllaaaaaaggggggg文件中的内容就可以得到flag
Pasted image 20241109112023.png

Pasted image 20241109112023.png

文末附加内容

RCE

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!