您当前位置: 首页 » 十一月 2017
按日期归档: 十一月 2017

第六届山东省大学生信息安全大赛writeup

  • 颜文字

题目提示颜文字,下载所给文件,发现一大串代码,在代码最后发现颜文字,直接放入浏览器-审查元素-console执行,可弹出flag

readmore

GET命令执行漏洞

思路来自于HITCON2017中的ssrfme,考点是GET的任意命令执行。代码很简单,调用命令GET来执行从url获取的参数, 然后按照filename新建文件,写入GET的结果。

readmore

2017年11月13日 | | 渗透技巧

GET命令执行漏洞已关闭评论