ctf show web 入门42

打开靶场发现代码接收一个GET参数$c,并且将其传递给system()函数执行系统命令。但是在命令末尾强行拼接了一个>/dev/null 2>&1

/dev/null:将标准输出重定向到"黑洞",即你看不到命令执行的结果

2>&1:将标准错误也重定向到标准输出,导致也看不到命令执行结果

所以无论输入什么内容,页面都不会直接回显

faxain

我们可以尝试使用换行符%0a强制换行,让重定向的内容在下一行不再影响上一行的内容

我们先尝试查看当前目录下有什么文件所以构造的payload为:?c=ls%0a

发现有flag.php文件

所以我们尝试查看flag.php中的内容

payload为:?c=cat flag.php%0A

查看源代码得到flag

%0a之所以可以成功是因为在Linux终端中,换行符等同于按下回车键当代码执行 system(c." \>/dev/null 2\>\&1"); 时,如果你的 c 是 ls%0a,在系统底层执行的命令实际上变成了:

cat flag.php

dev/null2>&1

所以当执行cat flag.php后这一行就已经结束了,他会直接把输出结果输出到屏幕,后面的重定向限制根本管不到第一行的输出

相关推荐
-SOLO-3 分钟前
停止gradle命令
android
_祝你今天愉快13 分钟前
Android Binder 驱动 - 启动 ServiceManager 进程
android
农村小镇哥22 分钟前
ThinkPHP-MVC什么是框架
android
Patrick_Wilson24 分钟前
修好 bug 只是开始:一次由监控需求反向重构日志结构的复盘
前端·监控·数据可视化
kyriewen40 分钟前
面试官让我优化一个卡死的表格,我打开 Claude 五秒重写,他放下咖啡问我要不要来当组长
前端·javascript·面试
换元不配限1 小时前
Jetpack Compose 状态管理指南
android·状态管理·compose·状态·单向数据流·jetpack compose·状态容器
小粉粉hhh1 小时前
React(二)——dom、组件间通信、useEffect
前端·javascript·react.js
Csvn1 小时前
🤖 AI 生成前端代码的 5 个典型翻车现场及修复指南
前端
IT_陈寒2 小时前
SpringBoot自动装配坑了我一天,原来问题出在这
前端·人工智能·后端
索西引擎3 小时前
【React】key 属性:协调算法中的元素标识机制与最佳实践
前端·javascript·react.js