Vulnhub实战-JIS-CTF_VulnUpload靶机 下载地址:http://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 你可以从上面地址获取靶机镜像,然后导入VM中开启就行。即...
阅读(25) 评论(0)
目录PING命令执行漏洞-绕过空格这边介绍一下绕过空格的方法大概有以下几种方法一:用变量拼接:我们发现源码中有一个$a变量可以覆盖方法二:过滤bash?那就用sh。sh的大部分脚本都可以在bash下运行方法三:内联执行的做法 PING...
阅读(103) 评论(0)