web-ez-ping
用;,||,*被过滤,还有关键字waf,用&&分割,命令绝对路径配合通配符绕过
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!
相关推荐
2026-02-03
calc-js-fuck!
进来是一个计算器,题目是给了源码的,根据题目名和WAF可以知道此题是利用jsfuck编码来执行命令,实现rce 1js引擎可以直接运行jsfuck编码,不需要解码 123456789101112131415161718192021222324252627282930313233343536...
2026-02-14
Eazy_Pyrunner(复现)
进入靶场,很明显这题考的是python沙盒逃逸,有首页和关于界面,其中首页负责运行python代码 在关于页面可以看到url有一个file参数,是一个文件包含 包含app.py可以看到源码,在网页看到的是没有格式化的,可以在开发者工具看到格式化后的源码,审计一下 1234567891011...
2026-02-03
kill_king
进来是一个游戏,有反调试机制f12和ctrl+u查看不了源码,可以在url前加上view-source:绕过 往下找,找到logic.js 进入后往下可以看到一个比较突出的代码段,这是击败国王后执行的代码 把这段代码复制下来,去控制台运行,因为有反调试f12用不了,但是在firefox...
2026-02-05
Go
直接大小写绕过 12345678910111213141516Go标准库encoding/json在执行Unmarshal(反序列化)时JSON中的键映射到结构体字段的优先级为1.精确匹配Tag2.精确匹配字段名3.不分大小写匹配如果JSON中没有Tag和字段名,就会匹配不分大小写的字段名,...
2026-02-03
Ezphp
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768 <?phphighlight_f...
2026-01-16
[鹤城杯 2021]Middle magic-php特性-数组绕过-弱比较
1.第一关要求aaa值为”pass_the_level_1#”,但是如果中间有level,会直接被替换 12注意看题替换的正则表达式为/^(.*)level(.*)$/这只能匹配一行,我们可以用换行符进行绕过 1payload:?aaa=%0apass_the_level_1%23 浏览...