当前位置: 首页 > article >正文

CTFHub-RCE 命令注入-过滤运算符

article 2025/9/6 5:04:15

  • 观察源代码

    • 代码里面可以发现过滤了运算符,我们可以尝试分号

  • 判断是Windows还是Linux

    • 源代码中有 
      ping -c 4
      说明是Linux

  • 查看有哪些文件

    • 127.0.0.1;ls

  • 打开flag文件

    • cat这个php文件
    • 127.0.0.1;cat  flag_257413168915334.php
    • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
    • 由于过滤了运算符|,我们不能尝试用base64编码,但是可以打开网页源代码查看(Ctrl+U)
    • 成功获取flag
http://www.lryc.cn/news/2398982.html

相关文章:

  • 【音视频】H265 NALU分析
  • 运维 vm 虚拟机ip设置
  • 飞牛fnNAS存储模式RAID 5数据恢复
  • 论文笔记:DreamDiffusion
  • 户外摄像头监控如何兼顾安全实时监控
  • Neo4j 备份与恢复:原理、技术与最佳实践
  • 简单实现Ajax基础应用
  • 关于 java:3. Java 常用类库与数据结构
  • 数据挖掘顶刊《IEEE Transactions on Knowledge and Data Engineering》2025年5月研究热点都有些什么?
  • LabVIEW双光子显微镜开发
  • WordPress 6.5版本带来的新功能
  • 将材质球中的纹理属性对应的贴图保存至本地
  • Linux应用开发之网络套接字编程
  • 实现RabbitMQ多节点集群搭建
  • GLIDE论文阅读笔记与DDPM(Diffusion model)的原理推导
  • 机器学习——放回抽样
  • 前端内存泄漏:原理、检测与防范实践
  • Go的隐式接口机制
  • UE音频中间件wwise插件
  • C++.cstring string
  • Spring AOP 和 AspectJ 有什么区别
  • 报表/报告组件(二)-实例与实现解释
  • linux的实时性
  • Opencv4 c++ 自用笔记 04 图像滤波与边缘检测
  • 流媒体基础解析:音视频封装格式与传输协议
  • 一个html实现数据库自定义查询
  • OCC笔记:TopoDS_Edge上是否一定存在Geom_Curve
  • Python aiohttp 全面指南:异步HTTP客户端/服务器框架
  • 更新已打包好的 Spring Boot JAR 文件中的 class 文件
  • 容器(如 Docker)中,通常不建议运行多个进程或要求进程必须运行在前台