开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
码农12138号2 小时前
BUUCTF在线评测-练习场-WebCTF习题[GXYCTF2019]BabyUpload1-flag获取、解析Johny_Zhao2 小时前
Docker + CentOS 部署 Zookeeper 集群 + Kubernetes Operator 自动化运维方案浪裡遊6 小时前
React Hooks全面解析:从基础到高级的实用指南独行soc8 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)Whoisshutiao10 小时前
网安-XSS-pikachuejinxian13 小时前
PHP 超文本预处理器 发布 8.5 版本zorro_z14 小时前
PHP语法基础篇(九):正则表达式薄荷椰果抹茶19 小时前
【网络安全基础】第六章---Web安全需求高压锅_12201 天前
思科与华为网络设备命令对比指南:从基础操作到高级配置SuperherRo1 天前
WEB攻防-文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒