CTFSHOW-RCE挑战
第一关源码:
分析:post一个请求然后不能出现,和.
初步思路是直接用反引号输出,也就是echo出来一个shell命令
尝试如下:
直接附上payload:
第二关源码:
额,根据我的印象中,这个题需要用自增。
但是居然没有限[……]
2022年11月
[SCTF 2021]loginme
题目的提示是CVE-2020-28483,我提前去查了一下。A flaw was found in gin when exposed directly to the internet, a client’s IP can be spoofed by setting the X-Forwarded-F[……]