热身
构造?num=%2b010574
得到flag
shellme_Revenge
f12得到cookie有用信息
传参得到源码
/?looklook=1
在diaabled_function中,可以看到过滤了system exec shell_exec,因此执行系统命令的函数需要用passthru,构造payload
注意:需要同时提交!
得到flag
(我系统刚做好,还没装Burp)
热身
构造?num=%2b010574
得到flag
shellme_Revenge
f12得到cookie有用信息
传参得到源码
/?looklook=1
在diaabled_function中,可以看到过滤了system exec shell_exec,因此执行系统命令的函数需要用passthru,构造payload
注意:需要同时提交!
得到flag
(我系统刚做好,还没装Burp)