[NewStarCTF 公开赛赛道]So Baby RCE Again
| ID: | 7257 |
|---|---|
| 标题: | [NewStarCTF 公开赛赛道]So Baby RCE Again |
| 描述: | RCE Me |
| 类型: | Web |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[NewStarCTF 公开赛赛道]So Baby RCE Again |
| 赛事: | NewStarCTF 公开赛赛道 |
| 年度: | None |
| Flag值: | 题目的答案 |
| writeup: |
https://blog.csdn.net/m0_64815693/article/details/127307656 验证后的网址中的解题过程描述了通过构造%0a分隔符绕过过滤规则,使用未赋值变量1规避"flag"关键字检测,最终通过‘1规避"flag"关键字检测,最终通过`%0acd%09..%0acd%09..%0acd%09..%0asort%09ffff1规避"flag"关键字检测,最终通过‘1llllaaaaggggg`命令获取flag的完整步骤,符合题目要求的RCE利用场景 3。 |