ezRCE
看源码,发现不是黑名单过滤,而是只能使用白名单的
就是说只能用0~9,\\,',$,<这几个字符
出现了<,很有可能是重定向
先是尝试了正常八进制的cat /flag,发现不行,那就是要重定向了
paylaod:?cmd='\\143\\141\\164'\<'\057\146\154\141\147'
ezhttp
这样说了,看看robots.txt
得到了用户名和密码
username: XYCTF
password: @JOILha!wuigqi123$
那要换一个referer
要换个User-Agent
要换个ip
不是xff,尝试一下其他的
client-IP
还要换代理
用via
饼干,那就是cookie
warm up
这是源码,就是基础的md5绕过
第一段是基础,不是数组就是科学计数法
第二段就是0e开头md5还是0e的
第三段,里面的md5()是0e开头,则XY和XYCTF一样就行了
payload:?val1=QNKCDZO&val2=240610708&md5=0e215962017&XY=PJNPDWY&XYCTF=PJNPDWY
第一个a,不能用数字,用数组过滤
第二个,用/e
payload:?a=/.*/e&b=system('cat /flag')&c=1