0x00 前言
- CTF 加解密合集
- CTF Web合集
- 网络安全知识库
文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取
0x01 题目
0x02 Write Up
这里首先看到只要当1小于4的时候才可以执行命令。这里看到题目【nl】,先查一下nl的含义,这个命令是将文件里的内容列出来
如下图所示:
这里需要一个技巧就是*会把文件名当做命令执行
所以我们需要做的事情就是先创建一个空的文件
http://5ff844d4-c818-4d7c-b76d-d7dfe864dce6.challenge.ctf.show/?1=>nl
然后通过*进行执行,这里如果ls一下就可以看到,这里的php是zzz.php,保证了nl是在zzz前面
http://5ff844d4-c818-4d7c-b76d-d7dfe864dce6.challenge.ctf.show/?1=*>s
这里下载s文件,就可以获得flag
0x03 other
欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。
以上
