开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
XY_墨莲伊5 小时前
【网络安全实验报告】实验六: 病毒防护实验挨踢攻城7 小时前
华为 | SD-WAN场景丢包类问题定位fakaifa11 小时前
【最新版】CRMEB Pro版v3.4系统源码全开源+PC端+uniapp前端+搭建教程lingggggaaaa16 小时前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化Johny_Zhao17 小时前
基于 Docker 的 LLaMA-Factory 全流程部署指南黑客影儿19 小时前
Kali Linux 环境中的系统配置文件与用户配置文件大全Q_Q19632884751 天前
python的电影院座位管理可视化数据分析系统小韩博1 天前
网络安全(Java语言)脚本 汇总(二)小张的博客之旅1 天前
宁波市第八届网络安全大赛初赛(REVERSE-Writeup)Ashlee_code1 天前
香港券商智能櫃台系統技術解決方案——融合跨境清算與AI風控,助力券商把握滬港雙市爆發機遇**