[SWPUCTF 2021 新生赛]easyrce

这道题比较简单,打开环境一看就只需要构造一个get传参的命令就行,a56爆大奖在线娱乐们就看一下有些什么文件,构造payload: ?url=system ("ls /"); 看到有个 flllllaaaaaaggggggg ,a56爆大奖在线娱乐们猜测flag肯定就在里面,a56爆大奖在线娱乐a56爆大奖在线娱乐们用cat来查看这个文件(一定要注意cat后面的空格!
posted @ 2024-06-01 01:19  山际见来烟  阅读(10)  评论(0编辑  收藏  举报