摘要：前言 靶场地址：www.ctfhub.com 综合过滤练习 点击查看代码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $ip = $_GET['ip']; $m = []; if (!preg_match_all("/(\ 阅读全文

摘要：[LitCTF 2023]Ping 前言 平台：https://www.nssctf.cn/ [LitCTF 2023]Ping 访问题目 ping一下本地地址 拼接执行命令 题目标签中也说了是前端过滤，可以直接关闭前端js 当前目录没有flag，在根目录发现flag 127.0.0.1|ls / 阅读全文