开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
b55t4ck24 分钟前
Draytek vigo3910 工业路由器固件解密及其CVE-2024-23721漏洞分析启山智软1 小时前
【 商城系统源码:Java与PHP的区别】源图客2 小时前
PHP开发环境搭建电子科技圈3 小时前
四大“门派”围攻边缘及端侧AI SoC市场“光明顶”神仙别闹4 小时前
基于C# 利用工程活动图 AOE 网设计算法JSON_L4 小时前
Laravel-Admin 自定义删除完整实现德迅云安全-小潘5 小时前
APP运营服务器配置全攻略:从选型到网络安全,你需要知道的一切wangl_925 小时前
Modbus TCP/IP 地址完全解析手册%KT%5 小时前
Agent开发:自动查天气+景区推荐niucloud-admin7 小时前
PHP V6 单商户常见问题——升级/云编译目录读写权限状态不通过如何处理