当前位置: 首页 > news >正文

CTFHub-RCE 命令注入-过滤运算符

news 2025/7/22 12:36:12

  • 观察源代码

    • 代码里面可以发现过滤了运算符,我们可以尝试分号

  • 判断是Windows还是Linux

    • 源代码中有 
      ping -c 4
      说明是Linux

  • 查看有哪些文件

    • 127.0.0.1;ls

  • 打开flag文件

    • cat这个php文件
    • 127.0.0.1;cat  flag_257413168915334.php
    • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
    • 由于过滤了运算符|,我们不能尝试用base64编码,但是可以打开网页源代码查看(Ctrl+U)
    • 成功获取flag
http://www.dtcms.com/a/224811.html

相关文章:

  • [SC]SystemC在CPU/GPU验证中的应用(二)
  • R语言错误处理方法大全
  • CRISPR-Cas系统的小型化研究进展-文献精读137
  • python打卡day41
  • vue2源码解析——响应式原理
  • CentOS 7 安装docker缺少slirp4netnsy依赖解决方案
  • C51单片机
  • Python Day38 学习
  • Java BigInteger类详解与应用
  • 使用Yolov8 训练交通标志数据集:TT100K数据集划分
  • 【MLLM】多模态LLM 2025上半年技术发展(Better、Faster、Stronger)
  • 【C语言】讲解 程序分配的区域(新手)
  • 第12讲、Odoo 18 权限控制机制详解
  • 【plink 和vcftools使用】从 VCF 文件中提取指定 SNP 的 REF/ALT 方法
  • ICML 2025 Spotlight | 机器人界的「Sora」!让机器人实时进行未来预测和动作执行!
  • 【LLM相关知识点】 LLM关键技术简单拆解,以及常用应用框架整理(二)
  • linux进程用户态内存泄露问题从进程角度跟踪举例
  • C语言 — 自定义类型(结构体,联合体,枚举)
  • 利用Dify创建一个公司产品知识问答
  • DeepSeek R1-0528:深度思考能力的重大跃升与技术突破全解析
  • LLM优化技术——Paged Attention
  • VC++: identifer “M_PI“ is undefined
  • C++11新特性lambda的使用详解
  • 2025-05-31 Python深度学习10——模型训练流程
  • 【Dv3Admin】工具请求配置文件解析
  • 计算晶体结构和电子能带的软件
  • Linux命令之ausearch命令
  • 【HW系列】—日志介绍
  • Linux531rsync定时同步 再回忆
  • 一文认识并学会c++模板初阶