[BMZCTF]-easy_exec
题目直接给出源代码,看这样子,应该又是绕过过滤然后命令执行
这道题先搜一搜file命令的作用,并查看相关参数的作用后,确定file没用后,确定了这题考点应该是要插入我们想要执行的命令
这里看了一下,把反引号和单引号都过滤了,但是却没过滤双引号,偏偏双引号还是这题用来框住命令的
直接构造";cat%20/flag",这两个双引号分别用来闭合题目中的双引号。
成功拿到flag
[BMZCTF]-easy_exec
题目直接给出源代码,看这样子,应该又是绕过过滤然后命令执行
这道题先搜一搜file命令的作用,并查看相关参数的作用后,确定file没用后,确定了这题考点应该是要插入我们想要执行的命令
这里看了一下,把反引号和单引号都过滤了,但是却没过滤双引号,偏偏双引号还是这题用来框住命令的
直接构造";cat%20/flag",这两个双引号分别用来闭合题目中的双引号。
成功拿到flag