web447
| ID: | 3800 |
|---|---|
| 标题: | web447 |
| 描述: | * 此题为 【从0开始学web】系列第四百四十七题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 ``` 想想办法 ,提交参数为POST,源码在附件 ``` |
| 类型: | WEB入门.其他 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/993 |
| 赛事: | 其他 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 web447的解题方法为:通过字符串切片反转代码(如[::-1])绕过过滤限制,构造payload执行系统命令(如curl访问指定地址)。解题过程包含代码分析、过滤规则绕过及最终利用链的构建,具体步骤可见网页内容 3。 https://blog.csdn.net/weixin_46263867/article/details/150929392 |