用;,||,*被过滤,还有关键字waf,用&&分割,命令绝对路径配合通配符绕过

文章作者: Lengkur
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!
相关推荐

2026-02-03
kill_king
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260203150516327.png 进来是一个游戏,有反调试机制f12和ctrl+u查看不了源码,可以在url前加上view-source:绕过 往下找,...

2026-02-03
Ezphp
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768 <?phphighlight_f...

2026-02-14
Eazy_Pyrunner(复现)
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260214142536050.png 进入靶场,很明显这题考的是python沙盒逃逸,有首页和关于界面,其中首页负责运行python代码 在关于页面可以看到u...

2026-02-05
Go
直接大小写绕过 [图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260205152920880.png 12345678910111213141516Go标准库encoding/json在执行Unmarsha...

2026-02-03
calc-js-fuck!
进来是一个计算器,题目是给了源码的,根据题目名和WAF可以知道此题是利用jsfuck编码来执行命令,实现rce 1js引擎可以直接运行jsfuck编码,不需要解码 123456789101112131415161718192021222324252627282930313233343536...

2026-05-10
ezphp
这题解法很多,两个类就行了,KSEC_CTF_2026用S解析绕过,exp: 1234567891011121314151617181920212223242526272829303132333435363738394041424344 <?phpclass GateKeeper...
公告
root@lengkur:~$ share writeups && learn security
