RCE大汇总
首先从最基础的linux命令cat /flag开始 文件名被过滤怎么绕过*通配符文件在Linux中f*可以代表所有f开头的文件,所以我们可以用cat /f*获得flag ?匹配文件名比如我们知道flag的名字就是flag,但是可能flag这个字符串被过滤了,我们就可以用?匹配被ban的字符,用cat /f???获得flag 当然,前面不加这个f可以吗如/????...LitCTF-2025
web-星愿信箱ssti,过滤了{{}},使用{%%} payload 123456{%set x=config.update(g="__globals__")%}{%set x=config.update(c=config.update)%}{%set x=c...
