当前位置: 首页 > news >正文

CTFHub-RCE 命令注入-过滤运算符

news 来源:原创 2025/6/2 16:44:59

  • 观察源代码

    • 代码里面可以发现过滤了运算符,我们可以尝试分号

  • 判断是Windows还是Linux

    • 源代码中有 
      ping -c 4
      说明是Linux

  • 查看有哪些文件

    • 127.0.0.1;ls

  • 打开flag文件

    • cat这个php文件
    • 127.0.0.1;cat  flag_257413168915334.php
    • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
    • 由于过滤了运算符|,我们不能尝试用base64编码,但是可以打开网页源代码查看(Ctrl+U)
    • 成功获取flag

相关文章:

  • [SC]SystemC在CPU/GPU验证中的应用(二)
  • R语言错误处理方法大全
  • CRISPR-Cas系统的小型化研究进展-文献精读137
  • python打卡day41
  • vue2源码解析——响应式原理
  • CentOS 7 安装docker缺少slirp4netnsy依赖解决方案
  • C51单片机
  • Python Day38 学习
  • Java BigInteger类详解与应用
  • 使用Yolov8 训练交通标志数据集:TT100K数据集划分
  • 【MLLM】多模态LLM 2025上半年技术发展(Better、Faster、Stronger)
  • 【C语言】讲解 程序分配的区域(新手)
  • 第12讲、Odoo 18 权限控制机制详解
  • 【plink 和vcftools使用】从 VCF 文件中提取指定 SNP 的 REF/ALT 方法
  • ICML 2025 Spotlight | 机器人界的「Sora」!让机器人实时进行未来预测和动作执行!
  • 【LLM相关知识点】 LLM关键技术简单拆解,以及常用应用框架整理(二)
  • linux进程用户态内存泄露问题从进程角度跟踪举例
  • C语言 — 自定义类型(结构体,联合体,枚举)
  • 利用Dify创建一个公司产品知识问答
  • DeepSeek R1-0528:深度思考能力的重大跃升与技术突破全解析
  • 无经验可以做网站编辑吗/百度seo技术
  • 成都专业网站建设公司排名/seo关键词软件
  • 台州网站建设/推广公司/最好用的磁力搜索器
  • 企业做网站公司/百度seo关键词怎么做
  • 南京建设网站公司哪家好/网站怎么优化到首页
  • 做yahoo代拍网站公司/网络营销公司排行