简言之,就是抓包,修改json里的数据,写个$(whoami)/mskiss 能命令执行 去查了一下,$(whoami)就是可以命令执行,效果和反引号一样。
BUUCTF 权限获得第一步 得到这样一串字符: Administrator:500:806EDC27AA52E314AAD3B435B51404EE:F4AD50F57683D4260DFD48AA351A17A8::: 将F4AD50F57683D4260DFD48AA351A17A8用MD5解密 得到flag为flag{3617656} linux——grep 文本过滤器 与grep-E"^root|root$" passwdgrep-i -E-v "^root|root$" pass...