开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
lcreek2 小时前
SQL 注入实战:DVWA High 完整测试指南酉鬼女又兒4 小时前
零基础入门计算机网络:网络层核心任务、三大关键问题、两种服务类型与 TCP/IP 网际层协议体系全解析不灭锦鲤4 小时前
网络安全第120天神仙别闹5 小时前
基于 PHP + MySQL学生信息管理系统超级无敌zhq5 小时前
后渗透痕迹清理:攻防对抗中的隐身术打码人的日常分享5 小时前
数据安全,网络安全风险评估报告(Word)TechWayfarer7 小时前
IP画像在企业安全中的应用:它能做什么?不能替代什么杭州默安科技7 小时前
AI挖掘0day漏洞常态化,企业网络防御该如何破局?天启HTTP8 小时前
开启全局代理后网络变慢,问题出在哪Inhand陈工8 小时前
映翰通IG502实战:通过RS232采集交通信号灯数据,实现自动短信告警