本文主要是介绍[SWPUCTF 2021 新生赛]babyrce,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
先打开环境
分析代码,要给COOKIE赋值admin=1
使用hackbar赋值
打开rasalghul.php
分析代码,使用GET传参url,如果url里没有/ /,则赋值给ip,然后通过shell_exec函数得到flag,否则,返回nonono。他这儿是过滤了空格的
首先 ?url=ls 查看
接着空格绕过url=cat%09/flag
没有报错,但也没有flag,可能过滤了flag
url=cat%09/flag
这篇关于[SWPUCTF 2021 新生赛]babyrce的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![[SWPUCTF 2021 新生赛]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程](https://i-blog.csdnimg.cn/direct/bcfaab8e5a68426b8abfa71b5124a20d.png)
