【FSCTF 2023】细狗2.0 Ting included in Web · 2024做题2024-10-31 About 100 words One minute Contents 思路 RCE 总结 [FSCTF 2023]细狗2.0 思路 输入点东西 sql注入:排除 ssti:排除 rce:本来我是排除了,但是看大佬的wp说前面加分号做闭合就可以rce 咱就是说完全不知道要这样子闭合,果然还要修炼😥 RCE 一个是空格过滤:我用了${IFS} 一个是cat、flag过滤:有好几种方法的。我用了反斜杠绕过c\at${IFS}/f\lag RCE 1 ?hongzh0=%3Bc\at${IFS}/f\lag 总结 RCE 绕过过滤 截断
Ting included in Web · 2024做题 Ting included in Web · 2024做题 Ting included in Web · 2024做题