[LitCTF 2023]Ping

题目来源：nssctf

题目类型：web

涉及考点：Linux基本命令

1. 题目让我们ping一下，还是先尝试127.0.0.1

• 接下来尝试输入命令：127.0.0.1;ls

• 发现有过滤，看看源代码：

发现是前端过滤，我们直接禁用JS即可（具体方法自行搜索即可）

• 接下来就能正常传入命令了：

• 我们直接输出好了：127.0.0.1;cat /flag

法二：也可以利用bp抓包，绕过前端之后再传命令，这里就不展示了

NSSCTF{0a3f46c6-15da-4ea8-9bee-78b465e3e099}

日期：2023.8.22

作者：y0Zero

本栏目推荐文章
• 2023年度总结
• CSP-J/S 2023 游记
• Libevent [补档-2023-08-29]
• 本地套接字 [补档-2023-07-24]
• UDP通信 [补档-2023-07-22]
• 多路io复用Select [补档-2023-07-16]
• 多路io复用pool [补档-2023-07-19]
• 多路io复用epoll [补档-2023-07-20]
• socket编程 [补档-2023-07-10]
• OFBiz RCE漏洞复现（CVE-2023-51467）

LitCTF 2023 Pinglitctf 2023 ping litctf 2023 1zjs zjs reverse litctf 2023 管理系统litctf系统2023 litctf enbase 2023 64 部分litctf 2023 这是litctf 2023 sql litctf ping ping gxyctf 2019