今天下午在公司测(mo)试(yu)的时候,通过搜索响应中的关键字,一处报错信息引起了我的注意:
![](https://i-blog.csdnimg.cn/blog_migrate/f3f75fef7ea0a19860cce25454c52eac.png)
开搞
首先whoami看下能不能回显:
显然不能。。
那我们用dnslog测试下:
![](https://i-blog.csdnimg.cn/blog_migrate/efcadeac89fb51bf090c7e935790582b.png)
好像过滤替换了不少特殊符号,经测试发现,除了.之外,如下关键字也都被替换为-字符了:
()&😕[space]
那只能换一种思路咯,我们先要证明下这个地方是否存在命令执行,过滤了.把ip转化为数字,这里用自己的服务器上的服务做下测试:
![](https://i-blog.csdnimg.cn/blog_migrate/c7d5ea945260f023493c54e32949d37b.png)
用wget命令测试,还要考虑空格的过滤,简单列一下常用的替换方式:
1、分隔符
I F S 绕 过 : 在 l i n u x 下 , {IFS}绕过:在linux下,