本文最后更新于280 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com
尝试rce发现被过滤
发现前端有过滤函数
且过滤在js中,可以尝试禁用
可以执行命令
尝试命令执行漏洞查找根目录
成功找到flag文件
使用cat命令查看flag
127.0.0.1;cat /flag
成功得到flag
总结
rce漏洞
禁用js
ls / 列出根目录文件
cat 查看文件内容
尝试rce发现被过滤
发现前端有过滤函数
且过滤在js中,可以尝试禁用
尝试命令执行漏洞查找根目录
成功找到flag文件
使用cat命令查看flag
127.0.0.1;cat /flag
成功得到flag
文末附加内容