打开一看,映入眼
打开后发现网页是关于执行一个ping指令,经过测试是直接执行的,所以就直接命令执行了。总结一下常见的Linux管道符。
再根据题目Knife,明显是要用菜刀来解决,传参就是用Syc,因此打开蚁剑,尝试连接,成功。在根目录下找到了flag,本题得解。
还需要浏览器标识为Syclover,因此再加上。提示只能从本地访问,那么还需要再加上。,终于显示了flag,题目得解。访问,因此传入bp,加上。
打开题目后发现还是一个上传问题,故猜测和上题解题思路一致
字段数为3时,回显正常,使用union查询回显点位。得到回显点位为2和3,查询数据库
成功,下一步就开始考虑如何看到flag.php里面的内容,首先的问题就是如何绕过空提示,传参就是ip=,尝试传入。
上传成功,接着猜测文件保存的位置,首先猜测路径为upload,那么打开蚁剑尝
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
![[极客大挑战 2019]BabySQL](https://s2.51cto.com/images/blog/202306/07134509_6480196586a2b13275.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![[ACTF2020 新生赛]Exec](https://s2.51cto.com/images/blog/202306/07134510_648019666b45770113.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![[极客大挑战 2019]Knife](https://s2.51cto.com/images/blog/202306/07134509_64801965906c271744.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![[极客大挑战 2019]Http](https://s2.51cto.com/images/blog/202306/07134509_648019657f21591508.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![[ACTF2020 新生赛]Upload](https://s2.51cto.com/images/blog/202306/07134508_648019647bd9158198.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![[极客大挑战 2019]LoveSQL](https://s2.51cto.com/images/blog/202306/07134515_6480196b78e419873.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![[GXYCTF2019]Ping Ping Ping](https://s2.51cto.com/images/blog/202306/07134514_6480196a28e4059608.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
![[极客大挑战 2019]Upload](https://s2.51cto.com/images/blog/202306/07134513_64801969a09cc94943.png?x-oss-process=image/resize,m_fixed,w_116,h_70/ignore-error,1)
