ctfshow-萌新-web8( 从删库到跑路)

本文阅读 1 分钟
首页 安全分享,WEB安全 正文

ctf.show 萌新模块 web8关,这一关考察的是一个梗???

 img

 

进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗

img

 

这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚

img

是非洲的一个国家,这是删库跑路的节奏啊,payload如下

?flag=rm -rf /*

img

 rm指令

rm -rf / 是Linux的一条指令,/代表根目录下所有路径,作用是删除根目录下所有文件,也就是删除系统中的所有文件

格式:rm 指令 路径

常用参数

  • -f        忽略不存在的文件,不提示
  • -i        交互式删除
  • -r        地柜删除
  • -v        显示详细的步骤
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/120224323
-- 展开阅读全文 --
BUUCTF Web [极客大挑战 2019]Knife
« 上一篇 06-24
安全面试之XSS(跨站脚本攻击)
下一篇 » 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复