当前位置: 首页 > web >正文

CTFHub-RCE 命令注入-过滤目录分隔符

web 2025/7/15 17:57:29

  • 观察源代码

    • 代码里面可以发现过滤了目录分隔符\/

  • 判断是Windows还是Linux

    • 源代码中有 
      ping -c 4
      说明是Linux

  • 查看有哪些文件

    • 127.0.0.1|ls

  • 打开flag文件

    • 发现存在一个flag_is_here的文件夹,我们需要打开这个文件夹找到目标文件
    • 我们尝试分步,先利用cd进入该文件夹,再ls查看有哪些文件 
      127.0.0.1;cd flag_is_here;ls
    • 再cat这个php文件
    • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
    • 我们尝试用base64编码 
      127.0.0.1;cd flag_is_here;cat flag_277821912323639.php|base64
    • 再将内容base64 解码一下
    • 成功获取flag
http://www.xdnf.cn/news/10337.html

相关文章:

  • 解决8080端口被占问题
  • python学习day34
  • 学习海康VisionMaster之表面缺陷滤波
  • Cesium快速入门到精通系列教程
  • 【KWDB 创作者计划】_探秘浪潮KWDB数据库:从时间索引到前沿技术
  • 用户认证的魔法配方:从模型设计到密码安全的奇幻之旅
  • ApiHug 1.3.9 支持 Spring 3.5.0 + Plugin 0.7.4 内置小插件升级!儿童节快乐!!!
  • vue-08(使用slot进行灵活的组件渲染)
  • Java Spring 之监听器(Listener)详解与实战
  • 如何查看电脑电池性能
  • 对蚁群算法的理解和实例详解
  • [笔记]一般小信号测量方法
  • 企业微信接入说明
  • proteus美观与偏好设置
  • Qq空间照片视频批量下载工具
  • TomSolver 库 | 入门及使用
  • docker安装和镜像源替换
  • Python训练营---Day41
  • GoogLeNet网络模型
  • 【求A类B类月】2022-2-9
  • 【python】uv管理器
  • PS裁剪后像素未删除?5步解决“删除裁剪像素”失效问题
  • Role of ISMEAR in insulator-conductor transition
  • Java-Character类静态方法深度剖析
  • Day08
  • 每日算法刷题Day19 5.31:leetcode二分答案3道题,用时1h
  • 本地部署基于 Kibana 开源搜索引擎 Elasticsearch 并实现外部访问
  • acwing刷题
  • 【Rust 轻松构建轻量级多端桌面应用】
  • 【沉浸式求职学习day51】【发送邮件】【javaweb结尾】