0


CTF题目pingpingpongpong--获取flag

ctf入门----ping

登录环境页面(该环境由实验老师所给)

发现是ping命令,猜测是命令执行漏洞

按照最基础入门的直接ping出flag,

尝试输入cat /flag

cat /flag

发现出错,去观察一下源码

发现其中对黑名单进行了过滤,分析一下发现其中对“flag”进行了过滤,但我们是要通过输入访问flag而获得flag值,所以可以将flag换成base64编码的进行绕过(至于别的编码形式行不行,我也不是很清楚,有兴趣可以试一下)

获取flag成功

我也是个小白,这算是我接触ctf的第一道题,有错误或不当的地方望指正。

本篇文章仅供学习参考,请勿转载

标签: 安全 网络 php

本文转载自: https://blog.csdn.net/weixin_52937457/article/details/129474223
版权归原作者 Possible_OR_True 所有, 如有侵权,请联系我们删除。

“CTF题目pingpingpongpong--获取flag”的评论:

还没有评论