管道符绕过过滤
| ID: | 5343 |
|---|---|
| 标题: | 管道符绕过过滤 |
| 描述: | **本系列题目FLAG格式固定为CTF{xxxxxx}** **适合纯新手入门使用,难度极低。** |
| 类型: | __Web应用安全与防护.第二章 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/4569 |
| 赛事: | 第二章 |
| 年度: | None |
| Flag值: | ctfshow{管道符绕过过滤}的答案涉及利用CVE-2018-19518漏洞,通过构造特殊参数注入命令。具体方法为在IMAP连接字符串中注入 |
| writeup: |
base64 -d sh管道符链,将base64编码的webshell代码解码后执行。验证链接为掘金平台的CTFshow刷题日记,详细记录了Debian系统下该漏洞的利用过程 2。 |