[LitCTF 2023]Ping
2023-12-28 00:01:23
[LitCTF 2023]Ping wp
简单的先 ping 一下百度:
貌似被 waf 掉了。
查看源码:
发现了这么一个用于过滤的函数,这是一段插在 html 中的 js 代码。
函数的大致作用是严格匹配 ipv4 地址,比如 127.0.0.1 这种格式,所以域名都不可以。
禁了你的
对于这种写在前端的验证函数,不需要去研究如何绕过,直接禁掉 js 代码的调用就好了,浏览器应该都有这个功能。
我是用火狐上的一个插件来禁用 js 代码:
点一下开关,变为红色说明 js 已经被禁掉了:
此时再去输入命令,发现没有任何过滤。
flag 在根目录下:
用 ls 不断查找每一级目录下的文件,最后发现 flag 在根目录下。
直接查看根目录下的 flag :
|cat /flag
拿到 flag:
文章来源:https://blog.csdn.net/m0_73612768/article/details/135253362
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!