web43
同样的黑洞,同时还增加了过滤内容,
本题过滤了;cat
解1
解2
解3
解4
当然除了tac,也可以用之前提到的命令,
例如:nl、more、less等
web44
过滤内容增加,本题过滤了; cat flag
过滤了flag,我们就用通配符。
解
除此解之外,也有很多解与web43类似,只是加了通配符。
web45
本题过滤了; cat flag 空格
过滤内容增加了空格,我们可以用其他符号来代替空格
例如:%09、$IFS$、${IFS}或者用<、<>,但是用<和<>就无法用通配符,那么我们可以用''把过滤的字符串给分隔开来。
解1
解2
这里列出典型的两个解法。
web46
本题过滤了; cat flag 空格 数字0-9 $ *
过滤内容增加了数字0-9 $ *
此时数字被过滤了,那是不是%09和%26就不能用了?
我们来试试
解1
发现会有回显,说明%09和%26中的数字不属于过滤的范畴内,
当然如果不想用数字还可以用其他符号。
解2
web47
过滤内容还在增加,但只是增加了一些查看文件的命令,我只要用为过滤的命令即可。
解
解法不只一个,剩下可以慢慢试试
web48
本题思路与web47差不多
解
然后查看源代码
web49
思路与web47一样,但多了%,有人就会想%09中的数字不属于过滤的范畴,%应该属于吧。
直接说明,其实不属于。
然后就是我们少了一个通配符*,所以我们用另一个?,或者用<、<>
解
web50
本题过滤了; cat flag 空格 数字0-9 $ * more less head sort tail sed cut awk string od curl ` % x09 x26
此时有了x09和x26,就说明用不了%09和%26了,但还是阻挡不了我们,又不是没学不用数字的。
解
成功拿到flag
web51
本题思路与web50差不多,但tac被过滤了,但还是拦不住咱,再换一个呗。
然后查看源代码
成功拿到flag