浅谈命令执行中cat和tac的区别"/>
最近在写web中的命令执行题目,对同一个include()指令,我发现两次不同的输入:
?c=data://text/plain,<?php%20system("tac%20fl*.*");?>
?c=data://text/plain,<?php%20system("cat%20fl*.*");?>
最后都能的得到flag,但是区别是tac输入后直接就把flag显示出来了,而cat需要我们查看源代码。
这是为什么呢?
对比两者的源代码,我们发现,cat指令把flag.php的内容导出后依然遵循php的语法,那么没有echo语句,就无法显示,而tac指令将一切倒过来后:就不是php语句了,在html语句里就就会直接显示出来。
更多推荐
浅谈命令执行中cat和tac的区别
>www.elefans.com
编程频道|电子爱好者 - 技术资讯及电子产品介绍!
从源“http://localhost:5173”访问“...”处的 XMLHttpRequest 已被 CORS 策略阻止 
币安API错误代码1102,未发送强制参数“时间戳” 
如果我在bot telegram nodejs中使用editMessageMedia,我如何制作标题 
在 Node.js 中从网络流创建 blob 
使用 Node.js / ES6 如何设置 dotenv 文件的自定义路径? 
使用 NODE.JS 和 html5 实现低延迟(50 毫秒)视频流 
如何从nodejs连接laravel>laravel 
使用nodejs观看目录 
如果文件包含特定字符串,如何跳过 GitHub 工作流程步骤? 
FirebaseError:无法从.env加载环境变量
发布评论