ctf入门----ping
登录环境页面(该环境由实验老师所给)
发现是ping命令,猜测是命令执行漏洞
按照最基础入门的直接ping出flag,
尝试输入cat /flag
cat /flag
发现出错,去观察一下源码
发现其中对黑名单进行了过滤,分析一下发现其中对“flag”进行了过滤,但我们是要通过输入访问flag而获得flag值,所以可以将flag换成base64编码的进行绕过(至于别的编码形式行不行,我也不是很清楚,有兴趣可以试一下)
获取flag成功
我也是个小白,这算是我接触ctf的第一道题,有错误或不当的地方望指正。
本篇文章仅供学习参考,请勿转载
版权归原作者 Possible_OR_True 所有, 如有侵权,请联系我们删除。