开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
杜子不疼.1 天前
Linux】 性能调优实战:内核参数优化技巧岛屿旅人1 天前
英国国防部推进本土化开放架构建设立早正文1 天前
Docker从零到一部署DNMP+Redis《全程干货》JaguarJack1 天前
PHP 现代特性速查 写出更简洁安全的代码(第一篇)007php0072 天前
某游戏大厂 Java 面试题深度解析(四)介一安全2 天前
【Web安全】泛微OA框架SRC高频漏洞分析总结骷大人2 天前
php安装skywalking_agentemma羊羊2 天前
【weblogic】文件上传漏洞jenchoi4132 天前
【2025-11-01】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总移远通信2 天前
常见问题解答