ctfshow原谅杯

发表于 更新于 分类于 本文字数: 235 阅读时长 ≈ 1 分钟
ctfshow原谅杯

原谅4

1
<?php isset($_GET['xbx'])?system($_GET['xbx']):highlight_file(__FILE__);

传入?xbx=ls,根目录看到一个flag,但是好像权限很低,读不出来

看到一个yuanliang_4_xxx.zip,访问之后把zip下下来

一个图片和一个txt文件,emmmm这个打比赛还有瓜吃

回头看命令好像很多都不能用,看一下bin文件下发现只有ls rm sh能用

-------------本文结束感谢您的阅读-------------