进行简单的代码审计:这道题目是rce命令执行,进行了一步过滤,即:过滤了空格。
问题转到怎么在命令执行的时候进行空格过滤
payload:cat${IFS}/flag
使用的工具是firefox插件-hackbar 进行Post传参
Posted inctf-wp
BaseCTF2024 -[Week2] RCEisamazingwithspace
进行简单的代码审计:这道题目是rce命令执行,进行了一步过滤,即:过滤了空格。
问题转到怎么在命令执行的时候进行空格过滤
payload:cat${IFS}/flag
使用的工具是firefox插件-hackbar 进行Post传参