当前位置: 首页 > news >正文

CTFHub-RCE 命令注入-过滤目录分隔符

news 来源:原创 2025/6/2 11:01:17

  • 观察源代码

    • 代码里面可以发现过滤了目录分隔符\/

  • 判断是Windows还是Linux

    • 源代码中有 
      ping -c 4
      说明是Linux

  • 查看有哪些文件

    • 127.0.0.1|ls

  • 打开flag文件

    • 发现存在一个flag_is_here的文件夹,我们需要打开这个文件夹找到目标文件
    • 我们尝试分步,先利用cd进入该文件夹,再ls查看有哪些文件 
      127.0.0.1;cd flag_is_here;ls
    • 再cat这个php文件
    • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
    • 我们尝试用base64编码 
      127.0.0.1;cd flag_is_here;cat flag_277821912323639.php|base64
    • 再将内容base64 解码一下
    • 成功获取flag

相关文章:

  • 小明的Java面试奇遇之互联网保险系统架构与性能优化
  • 性能优化 - 理论篇:CPU、内存、I/O诊断手段
  • Unity3D仿星露谷物语开发57之保存库存信息到文件
  • 精简多功能办公软件
  • CodeTop100 Day18
  • 用 Pandera 高效验证和清洗 Pandas 数据集——实用分步指南
  • offset三大家族
  • stm32默认复位刚开始由hsi作为主时钟源而后来才换成的pll
  • 硬件开发全解:从入门教程到实战案例与丰富项目资源
  • 【深度学习】14. DL在CV中的应用章:目标检测: R-CNN, Fast R-CNN, Faster R-CNN, MASK R-CNN
  • Python实现P-PSO优化算法优化循环神经网络LSTM分类模型项目实战
  • day23-计算机网络-1
  • Deepin 23.10安装Docker
  • Rk3568驱动开发_GPIO点亮LED_12
  • 生成https 证书步骤
  • Express中使用MySQL数据库的完整示例
  • VS Code / Cursor 将默认终端设置为 CMD 完整指南
  • C++:指针(Pointers)
  • 深入理解CSS常规流布局
  • SQL Server 事务详解:概念、特性、隔离级别与实践
  • 网站宣传有文化事业建设费吗/百度官方首页
  • 甘肃交通工程建设监理公司网站/百度一下首页手机版
  • 建设营销型网站的目的有哪些/网络广告策划的内容
  • 温州网站推广/网络营销策划方案800字
  • 织梦dedecms资讯文章类网站模板/百度信息流投放
  • 建设电瓶车官方网站/在线crm系统