web45
关于黑洞的传送门
传送门1
preg_match函数多了对空格的过滤
空格可以用${IFS}和%0a代替绕过过滤
常规的后面一个变量写入黑洞,直接构造payload:
http://9e400eba-95d3-409c-b50a-451ff5a2d4a2.challenge.ctf.show:8080/?c=ls%26%26ls
用${IFS}代替空格,构造payload
相关文章
- 01-10ctfshow之Web入门89-91
- 01-10ctfshow web入门(信息收集1-20)
- 01-10CTFshow--WEB入门(持续更新)
- 01-10ctfshow web(非web入门)
- 01-10ctfshow web入门 序列化
- 01-10ctfshow web入门 文件包含
- 01-10CTFShow-Web入门-文件包含 78-
- 01-10CTFshow web入门文件包含
- 01-10ctfshow web入门-XXE
- 01-10ctfshow WEB入门 信息收集 1-20