[HNCTF 2022 Week1]Challenge__rce
| ID: | 10658 |
|---|---|
| 标题: | [HNCTF 2022 Week1]Challenge__rce |
| 描述: | hint:灵感来源于ctfshow吃瓜杯Y4大佬的题 |
| 类型: | 无字母RCE |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/2943 |
| 赛事: | HNCTF |
| 年度: | 2022 |
| Flag值: | <HNCTF 2022 Week1>Challenge__rce的解题答案为通过自增RCE绕过过滤,构造URL编码的payload执行命令,具体方法包括利用PHP数组特性生成字符并拼接函数名(如ASSERT或SYSTEM),通过GET参数传递命令如cat /ffflllaaaggg。验证后的网址为:https://blog.csdn.net/Jayjay___/article/details/132927786 3 |
| writeup: | https://www.cnblogs.com/jocker-love-you/p/18149021 4 |