CTF中ping文件执行漏洞无回显反弹拿flag

本文详细介绍了在CTF比赛中遇到的ping文件执行漏洞,探讨了如何绕过过滤限制,利用Linux管道符实现无回显的命令执行。通过反弹shell和base64编码技巧,最终成功获取flag。过程中提到了sh -c、eval()、base64编码解码以及shell_exec()等关键概念。
摘要由CSDN通过智能技术生成

打开网页内容如下
在这里插入图片描述
我们来看一下核心代码

<?php
           include_once "code.txt";
           if (isset($_POST['ip'])) {
               $p=$_POST['ip'];
               if(preg_match("/(;|`|&| |\\$|python|ruby|perl|bash|rm|cp|mv|\*|\{)/i", $p)){
                   die("Hacker!");
               }
               $cmd = 'ping -c1 '.$_POST['ip'];
               $result = runLocalCommand($cmd);
               if ($result) {
                   echo "Success!";
               } else {
                   echo "Error!";
               }
           }
           ?>

preg_match()是PHP里用于正则表达式匹配的

正则表达式包含在/ /中间

preg_match("/(;|`|&| |\\$|python|ruby|perl|bash|rm|cp|mv|\*|\{)/i", $p)

这句代码就在$p变量里查找是否有如下

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值