首页 > 其他分享 >NSSCTF ID:389

NSSCTF ID:389

时间:2024-06-19 14:01:08浏览次数:21  
标签:这里 黑名单 cat flag 389 绕过 txt ID NSSCTF

我开始入门pwn了,可能有些地方讲的不是很清楚,如果有讲错的地方,各位大佬一定要指点指点我。

下载完后打开附件
image.png
发现是python代码,blacklist是黑名单,所以这里我们要想办法绕过这个黑名单
image.png
这里我通过l\s绕过了ls的检测,后面也打算这样绕过
image.png
但这里好像还是被检查到了,自己看了一下代码,发现是空格也被过滤了,需要转义一下
image.png
尝试了很多种绕过方法,终于成功了。
这里顺便总结一下有哪些绕过方法
cat flag.txt
cat I F S f l a g . t x t c a t {IFS}flag.txt cat IFSflag.txtcatIFS$9flag.txt
cat<flag.txt
cat<>flag.txt

标签:这里,黑名单,cat,flag,389,绕过,txt,ID,NSSCTF
From: https://blog.csdn.net/qq_62987578/article/details/139774889

相关文章

  • Rapidfuzz,一个高效的 Python 模糊匹配神器
    目录01初识Rapidfuzz            什么是Rapidfuzz?为什么选择Rapidfuzz?安装Rapidfuzz配置Rapidfuzz02基本操作简单比率计算03高级功能                 查找单个最佳匹配查找多个最佳匹配使用阈值优化......
  • vue通讯中provide / inject适⽤于隔代组件通信原理和例子
    在Vue中,provide和inject是用于实现跨层级组件通信的API,特别适用于隔代组件通信的场景。下面我将详细解释其原理和提供一个具体的例子。原理定义:provide:允许一个祖先组件向其所有子孙后代组件提供一个依赖,不论组件层次有多深,只要在其下游,就可以通过inject来接收。injec......
  • 【Android面试八股文】SSL握手的过程都经历过什么?
    文章目录一、为什么要设计SSL/TLS?二、SSL/TLS的历史概述SSL(SecureSocketsLayer)TLS(TransportLayerSecurity)总结三、SSL/TLS加密过程中如何保证公钥不被篡改?公钥加密计算量太大,如何减少耗用的时间?3.1如何保证公钥不被篡改?3.2公钥加密计算量太大,如何......
  • 【Android面试八股文】谈谈你对TCP 流量控制与拥塞控制的理解
    文章目录一、流量控制1.1流量控制的概念1.2滑动窗口1.3零窗口二、拥塞控制2.1拥塞控制的概念2.2慢启动2.3拥塞避免2.4快重传与快恢复2.4.1快重传2.4.2快恢复三、总结TCP的拥塞控制和流量控制虽然采取的动作很相似,但拥塞控制与网......
  • 【Android面试八股文】你说一说什么是双亲委托机制?为什么需要双亲委托机制?
    一、双亲委托机制1.1双亲委托机制概述双亲委托机制是指当一个类加载器收到一个类加载请求时,该类加载器首先会把请求委派给父类加载器。如果父类加载器还存在父类加载器,则会一直向上委派,直至最终交由顶层的启动类加载器完成类加载,每个类加载器都是如此,只有在所......
  • 解决Ubuntu 下 idea Dock 图标显示错乱
    问题表现通过官网下载的ideaubuntu安装包安装之后,默认是需要通过sh脚本运行的,我们可以通过在/usr/share/applications创建一个.desktop的文件,来生成一个可以被ubuntu识别的应用。在我的Ubuntu下,idea的配置如下:[DesktopEntry]Name=IntelliJIDEAComment=IntelliJ......
  • 基于IDEA的Maven简单工程创建及结构分析
    目录一、用mvn命令创建项目二、用IDEA的方式来创建Maven项目。(1)首先在IDEA下的Maven配置要已经确保完成。(2)第二步去new一个project(创建一个新工程)(3)创建成功(一个简单的Maven项目)三、项目结构(1)分析一下刚刚我们创建的一个基础的Maven项目。(或叫"脚手架......
  • Android 配置蓝牙遥控器键值
    文章目录篇头一、规格书二、红外按键配置三、蓝牙按键配置3.1查看设备号3.1.1方式一:dumpsysinput3.1.2方式二:cat/proc/bus/input/devices3.2配置kl文件3.2.1方案商原始配置3.2.2Generic.kl文件3.2.3重映射蓝牙按键3.2.4完成Vendor\_568a\_Product\_9869.kl......
  • Reids高频面试题汇总总结
    一、Redis基础Redis是什么?Redis是一个开源的内存数据存储系统,它可以用作数据库、缓存和消息中间件。Redis支持多种数据结构,如字符串、哈希表、列表、集合、有序集合等,并提供了丰富的操作命令来操作这些数据结构。Redis的主要特点是什么?高性能:Redis将数据存储在......
  • 滚雪球学Java(65-3):详解Java IdentityHashMap的内部实现原理
      咦咦咦,各位小可爱,我是你们的好伙伴——bug菌,今天又来给大家普及JavaSE相关知识点了,别躲起来啊,听我讲干货还不快点赞,赞多了我就有动力讲得更嗨啦!所以呀,养成先点赞后阅读的好习惯,别被干货淹没了哦~......