开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
IT·小灰灰43 分钟前
30行PHP,利用硅基流动API,网页客服瞬间上线快点好好学习吧1 小时前
phpize 依赖 php-config 获取 PHP 信息的庖丁解牛秦老师Q1 小时前
php入门教程(超详细,一篇就够了!!!)是誰萆微了承諾1 小时前
php 对接deepseek刚刚入门的菜鸟1 小时前
php-curlcode_li1 小时前
“信息安全”与“网络安全”区别独角鲸网络安全实验室2 小时前
本地信任成“致命漏洞”:数千Clawdbot Agent公网裸奔,供应链与内网安全告急Teame_3 小时前
渗透课程学习总结南棋网络安全3 小时前
windows系统搭建靶场千寻技术帮3 小时前
10404_基于Web的校园网络安全防御系统