当前位置: 首页 > news >正文

CTFHub-RCE 命令注入-过滤目录分隔符

news 2025/7/27 22:15:26

  • 观察源代码

    • 代码里面可以发现过滤了目录分隔符\/

  • 判断是Windows还是Linux

    • 源代码中有 
      ping -c 4
      说明是Linux

  • 查看有哪些文件

    • 127.0.0.1|ls

  • 打开flag文件

    • 发现存在一个flag_is_here的文件夹,我们需要打开这个文件夹找到目标文件
    • 我们尝试分步,先利用cd进入该文件夹,再ls查看有哪些文件 
      127.0.0.1;cd flag_is_here;ls
    • 再cat这个php文件
    • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
    • 我们尝试用base64编码 
      127.0.0.1;cd flag_is_here;cat flag_277821912323639.php|base64
    • 再将内容base64 解码一下
    • 成功获取flag
http://www.dtcms.com/a/224395.html

相关文章:

  • 小明的Java面试奇遇之互联网保险系统架构与性能优化
  • 性能优化 - 理论篇:CPU、内存、I/O诊断手段
  • Unity3D仿星露谷物语开发57之保存库存信息到文件
  • 精简多功能办公软件
  • CodeTop100 Day18
  • 用 Pandera 高效验证和清洗 Pandas 数据集——实用分步指南
  • offset三大家族
  • stm32默认复位刚开始由hsi作为主时钟源而后来才换成的pll
  • 硬件开发全解:从入门教程到实战案例与丰富项目资源
  • 【深度学习】14. DL在CV中的应用章:目标检测: R-CNN, Fast R-CNN, Faster R-CNN, MASK R-CNN
  • Python实现P-PSO优化算法优化循环神经网络LSTM分类模型项目实战
  • day23-计算机网络-1
  • Deepin 23.10安装Docker
  • Rk3568驱动开发_GPIO点亮LED_12
  • 生成https 证书步骤
  • Express中使用MySQL数据库的完整示例
  • VS Code / Cursor 将默认终端设置为 CMD 完整指南
  • C++:指针(Pointers)
  • 深入理解CSS常规流布局
  • SQL Server 事务详解:概念、特性、隔离级别与实践
  • 关于5090安装tensorrt(python api)的过程
  • reverse_ssh 建立反向 SSH 连接指南 混淆AV [好东西哟]
  • 【鱼皮-用户中心】笔记
  • CppCon 2014 学习:Modern Template Metaprogramming A Compendium
  • OpenLayers 图形交互编辑
  • Leetcode 1908. Nim 游戏 II
  • 数的划分--dfs+剪枝
  • 第3节 Node.js 创建第一个应用
  • vscode不满足先决条件问题的解决——vscode的老版本安装与禁止更新(附安装包)
  • 线程(上)【Linux操作系统】