打开靶机开始操作
然后我们先知道一些知识点:下面这些是常用的
| |这个管道符 | 也就是上一条的命令的输出结果作为下一条命令的输入 |
| ; | 这个是跟sql的堆叠注入是一样的 |
| || | || 当前面的执行出错时(为假)执行后面的 |
| & | 将任务置于后台执行 |
| && | 跟逻辑运算是一样的 |
过滤空格的方法有很多,我们一起经常使用%0a和%09以及使用注释符/**/以及比较符<>等等来进行绕过,在liunx中我们可以使用变量也就是我们下面的主角{IFS}这个来进行绕过
打开靶机进行操作:
然后我们下面开始加一个|ls来看看,我们来看看有哪些文件
我们直接去看看flag可以读取不???
这点发现了过滤了空格,也就是说我们要进行绕过,然后我们使用%0a和%09等等都没有进行绕过
我们就请出我们的主角{IFS}=$IFS$这2个是相同的效果
有时候过滤了其中的一个我们可以换一个来进行替代。
有提示我们的flag所以知道了flag被过滤了,然后我们可以直接像以前一样进行字符串拼接。
在sql注入的时候我们也是使用了字符串拼接的处理,我记得是在预编译的时候在堆叠注入的那篇博客中,然后我们进行字符串拼接操作,看能不能绕过flag这个过滤。
发现可以进行绕过然后在页面源码得到了我们想要的答案。我前面一直在首页看我的flag,弄了半天都没有找到,真的是服了我自己了。
然后我们可以看看index.php来看这个题是过滤了哪些东西,进行总结,也了解了解。
我们来看源码直接
分析一下过滤哪些东西,在源码中可以明确的看出,会直接匹配flag这个,然后过滤了一些通配符
如果使用{IFS}不能进行读取的话,在后面加一个数字在来看看可以不,有些情况是要这样的
先开始我读取index.php这个文件就不能进行读取,我还以为语法出现了错误。不行的时候在试试看。到时候都试试看,还有就是如果;不行的话使用|来看看
到时候在来看看,看看\这个转义特殊字符的,也就是进行强制转换的
看下面ai的解释
另外一个pingpingping的题:
这点我上面是使用的内联绕过,把`ls`这个输出的结果给到cat命令来进行执行操作。
反义号就是这个作用,把里面的内容输出作为字符串给到前面的命令。
前面的操作都差不多,但是这个题在用字符串拼接的操作的话,可以使用。
本来还想试试本地pikachu靶场的rce,我那个乱码解决不了,真难受!!!后面解决了在更新。
![<span style='color:red;'>BUUCTF</span>-Real-[Jupyter]notebook-<span style='color:red;'>rce</span>](https://img-blog.csdnimg.cn/direct/5412819077c34869b974cb8bd4b8f25b.png)
![云服务平台仿真-身份认证/授权/申请和释放IT资源[云计算3]](https://img-blog.csdnimg.cn/direct/75724d532e1742779293723501b6476c.png)
