当前位置: 首页 > article >正文

CTFHub-RCE 命令注入-无过滤

article 2025/8/23 23:49:15

  • 观察源代码

  • 判断是Windows还是Linux

    • 源代码中有 
       ping -c 4
      说明是Linux

  • 查看有哪些文件

    • 127.0.0.1|ls

    • 发现除了index.php文件外,还存在一个可疑的文件

  •  打开flag文件

    • 我们尝试打开这个文件 
      127.0.0.1|cat 19492844826916.php

    • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示
    • 我们尝试用base64编码
    •  127.0.0.1|cat 19492844826916.php|base64

    • 再将内容base64 解码一下 成功获取flag
http://www.lryc.cn/news/2394046.html

相关文章:

  • spring IOC控制反转
  • hot100 -- 1.哈希系列
  • leetcode hot100刷题日记——31.二叉树的直径
  • 行为型:解释器模式
  • 逻辑回归详解:从原理到实践
  • FastAPI集成APsecheduler的BackgroundScheduler+mongodb(精简)
  • 本地部署FreeGPT+内网穿透公网远程访问,搞定ChatGPT外网访问难题
  • linux 1.0.3
  • 基于RK3588的智慧农场系统开发|RS485总线|华为云IOT|node-red|MQTT
  • 解锁程序人生学习成长密码,从目标设定开始
  • 简单cnn
  • C#集合循环删除某些行
  • 相机定屏问题分析四:【cameraserver 最大request buffer超标】后置视频模式预览定屏闪退至桌面
  • 【Linux 学习计划】-- 进程地址空间
  • 告别重复 - Ansible 配置管理入门与核心价值
  • 3D Gaussian splatting 04: 代码阅读-提取相机位姿和稀疏点云
  • CTFHub-RCE 命令注入-过滤空格
  • 卫生间改造翻新怎么选产品?我在瑞尔特找到了解决方案
  • C++ list数据删除、list数据访问、list反转链表、list数据排序
  • Express教程【002】:Express监听GET和POST请求
  • mysql安装教程--笔记
  • C++ 观察者模式:设计与实现详解
  • 【PostgreSQL 03】PostGIS空间数据深度实战:从地图服务到智慧城市
  • HIT-csapp大作业:程序人生-HELLO‘s P2P
  • 深入探讨redis:主从复制
  • 帕金森常见情况解读
  • 清华大学发Nature!光学工程+神经网络创新结合
  • 【android bluetooth 案例分析 04】【Carplay 详解 3】【Carplay 连接之车机主动连手机】
  • C++学习-入门到精通【11】输入/输出流的深入剖析
  • NW969NW978美光闪存颗粒NW980NW984