ctfhub rce 过滤目录分隔符 --s1mple
那天,我见过的最强剑客,提起了天下最强的宝剑······却早已没了剑心。
记录一下ctfhub里面的一道题;之前记得平台刚刚打开的时候,爆肝了很长的时间,最终在第一天打到了平台第五名;还是蛮有自豪感的;;好久没做ctfhub了,今天闲来没事,就来记录一下第一天打的一道rce题;关于rce之前有过记录,这里记录一个新的姿势;
题目说的很明确,过滤了目录分隔符;也就是过滤了 / 这个东西;那么我们怎么绕过去呢;介绍几种方法;一种就是我在用的利用linux的系统环境变量 PATH 来过滤 用 ${PATH:0:1}代替/ 可以成功;
当然还有另外的方法,我们可以cd进入相关的目录之下,然后再进行查看文件;
127.0.0.1;cd flag_is_here;cat xxxxx.php 就可以;
另外进行 反引号 ` ` 也是可以达到命令续执行的效果;
