强网杯2020(主动)

题目名称：主动

代码审计题，if里面的正则如果在ip参数里出现flag就会显示"no flag"，还有一个system函数会将ip的值去执行ping命令

所以我们利用system函数去在ping后面拼接命令

http://39.96.23.228:10002/?ip=127.0.0.1||ls

发现能执行，但是如果直接cat flag.php就直接被正则过滤了，在发现换行符，base64无果后，去看了相关文章，最后发现在正则过滤关键字中插入两个单引号，是可行的。

?ip=127.0.0.1||cat fl''ag.php

然后在页面源代码发现了flag

posted @ 2020-08-28 14:45 N_schema 阅读(195) 评论(0) 编辑收藏举报

刷新页面返回顶部

N_schema