Skip to content
/ RCE-Blacklist-Detector Public

RCE-Blacklist-Detector 是一个专为 CTF RCE 场景设计的黑名单字符探测工具,旨在帮助用户检测目标 URL 中的单字符过滤规则,以协助用户编写绕过 payload。

License

MIT license
3 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

Yanxinwu946/RCE-Blacklist-Detector

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 
rce_blacklist_detector.py
rce_blacklist_detector.py
 
 

Repository files navigation

RCE-Blacklist-Detector

RCE-Blacklist-Detector 是一个专为 CTF RCE 场景设计的黑名单字符探测工具,旨在帮助用户检测目标 URL 中的单字符过滤规则,并协助用户编写绕过 payload。

功能特点

  • 支持多种请求方法:可选择 GET 和 POST 请求
  • 自定义匹配内容:指定特定内容以提高检测精准度
  • 快速探测黑名单字符:帮助用户更快地分析目标过滤规则

使用说明

执行以下命令以运行工具:

python rce_blacklist_detector.py -u <目标URL> -p <参数键> [-m <请求方法>] [-c <匹配内容>]

示例

python rce_blacklist_detector.py -u http://example.com -p param -m post -c hack

参数说明

  • -u:指定目标 URL
  • -p:指定测试参数,可通过抓包查看
  • -m:指定请求方法(GET 或 POST,可选,默认为 POST)
  • -c:自定义匹配规则关键字,如 "Hacking attempt detected"。

About

RCE-Blacklist-Detector 是一个专为 CTF RCE 场景设计的黑名单字符探测工具,旨在帮助用户检测目标 URL 中的单字符过滤规则,以协助用户编写绕过 payload。

Resources

Readme

License

MIT license
Activity

Stars

3 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases 1

RCE 黑名单探测工具 v0.1.0 Latest
Oct 28, 2024

Packages

No packages published

Languages