web119
| ID: | 3371 |
|---|---|
| 标题: | web119 |
| 描述: | None |
| 类型: | WEB入门.命令执行 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/521 |
| 赛事: | 命令执行 |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
验证后的网址 web119的解题思路为:通过构造环境变量(如PWD、{PWD}、PWD、{USER}等)绕过PATH过滤,利用字符拼接读取flag.php。具体payload示例如下: |