刷题记录：[ByteCTF 2019]Boring Code

时间：2020-02-05 22:05:04 阅读：111 评论：0 收藏：0 [点我收藏+]

域名限制绕过
无参数RCE

题目复现链接：https://buuoj.cn/challenges
参考链接：ByteCTF 2019 WriteUp Kn0ck
https://www.cnblogs.com/hetianlab/p/11926681.html

域名限制绕过

购买一个含有baidu.com字符的域名
使用ftp协议，ftp://ip:port,baidu.com:80/filename.txt
使用一个百度的任意跳转的漏洞（还真有）post.baidu.com ，具体可以参考：https://www.4xseo.com/marketing/1280/#title-0

无参数RCE

Writeup：第五届上海市大学生网络安全大赛-Web

刷题记录：[ByteCTF 2019]Boring Code

原文：https://www.cnblogs.com/20175211lyz/p/12266880.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)