CTFHub-RCE 命令注入-过滤运算符

FGHua_kk2025-06-04 16:15

观察源代码

  • 代码里面可以发现过滤了运算符,我们可以尝试分号;

判断是Windows还是Linux

  • 源代码中有

    php 复制代码 
    ping -c 4

    说明是Linux

查看有哪些文件

复制代码 
```php
127.0.0.1;ls
```

打开flag文件

  • cat这个php文件
复制代码 
```php
127.0.0.1;cat  flag_257413168915334.php
```
  • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
  • 由于过滤了运算符|,我们不能尝试用base64编码,但是可以打开网页源代码查看(Ctrl+U)
  • 成功获取flag
相关推荐
爱思德学术40 分钟前
中国计算机学会(CCF)推荐学术会议-C(网络与信息安全):ACNS 2026
网络安全·密码学
云计算练习生1 小时前
渗透测试行业术语扫盲(第十三篇)—— 安全运营与审计类
网络·安全·网络安全·信息安全·渗透测试术语
pandarking1 小时前
[CTF]攻防世界:fakebook (sql注入)
数据库·sql·web安全·网络安全
重生之我在番茄自学网安拯救世界1 小时前
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)
笔记·学习·web安全·文件上传漏洞·网安基础
liebe1*12 小时前
第十四章 网络安全方案设计
安全·web安全
Whoami!2 小时前
❽⁄₆ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 修改缓冲区偏移量
网络安全·信息安全·缓冲区溢出·程序断点调试
wanhengidc18 小时前
云手机 数据网络安全防护
安全·web安全
一岁天才饺子19 小时前
XSS挑战赛实战演练
前端·网络安全·xss
网络研究院1 天前
2026年智能体人工智能的激增引发新的网络安全风险
网络·人工智能·安全·web安全·ai
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Linux下V2Ray安装配置指南06Open-AutoGLM Windows 安装部署教程07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08BongoCat - 跨平台键盘猫动画工具09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10Windows 11 官方系统安装与重装完整教程(2025年最新版)