2024年NSSCTF秋季招新赛中的一次代码审计(详细解题思路)
这个题做完以后第一时间就和好友分享,因为在这道题上走的弯路太多了,中途一度想要放弃,最后整理思路,一点一点代码审计解出来,那种喜悦还是比较大的。但是回顾起...
" 博客内包含标签「rce」的文章 共2篇 "
命令注入(RCE)中读取内容的各种操作
读取内容的命令正常的文件内容读取命令,我们一般都采用cat,这个大家都是比较熟悉的,但是在CTF题目里一般不会让你那么简单就得到flag的,所以会加一些过...