[GXYCTF 2019]Ping Ping Ping题目解析

news/2024/12/6 19:40:27/

本题考察的内容是rce绕过,本事过滤的东西不算多也算是比较好绕过

基础看到这种先ping一下试试看

输入127.0.0.1看看有啥东西

有回显说明可以接着往下做

借用RCE漏洞详解及绕过总结(全面)-CSDN博客这个大佬整理的rce绕过

;A;B无论真假,A与B都执行
&A&B无论真假,A与B都执行
&&A&&BA为真时才执行B,否则只执行A
|A|B显示B的执行结果
||A||BA为假时才执行B,否则只执行A

这时已知127.0.0.1为真就可选取以上123种进行尝试2 3发现都无回显只有1有回显

第一次输入127.0.0.1;cat flag.php试试看

给予回显说fxck your space!

这就说明大概是存在过滤,需要去筛选

观察我们写的代码大概有可能空格就被过滤了,这时候需要找空格的替代品

%20(space)、%09(tab)、$IFS$9、${IFS}$9、 {IFS}、IFS这一些都是

我用了$IFS$9做替换给的提示说

fxck your flag!

说明flag被过滤了

我们看看index.php中有什么东西

回显后查看源代码有以下内容,主要是告诉你哪些被过滤了

也就印证了以上我们的猜想

最后就只需要将flag用别的方式代替即可

我们常用的方法就是拼接

比如a=fl;b=ag这种

但是一般我们都将后面的内容先写出来也就是b=ag;a=flag这样做的目的是为了绕过字符串匹配

最后的组成就是127.0.0.1;b=ag;a=fl;cat$IFS$9$a$b.php


http://www.ppmy.cn/news/1144656.html

相关文章

日志管理:Syslog日志采集

Syslog概述 端口:514 Syslog配置 配置文件:/etc/syslog.conf 格式:facility.level action 选择条件 操作动作 消息类型 重要级别 file 指定文件的绝对路径 kern 内核信息 debug 不包含函数条件或问题的其他信息 terminal 或 prin …

[ValueError: not enough values to unpack (expected 3, got 2)]

项目场景: 在使用opencv进行关键点识别、边缘轮廓提取的时候,提示以上错误。 import cv2 import numpy as npdef preprocess(image):# 进行图像预处理(例如灰度化、高斯模糊等)gray cv2.cvtColor(image, cv2.COLOR_BGR2GRAY)blu…

注意分类讨论完整性:CF1371F

https://www.luogu.com.cn/problem/CF1371F 此题要分类讨论完全 容易漏掉 >>>>><<<<< 在左右或中间的情况 多对拍 #include<bits/stdc.h> using namespace std; //#define int long long inline int read(){int x0,f1;char chgetchar(…

uView自定义图标和普通引入图标(iconfont-阿里巴巴图标库)

uView官方自定义图标的添加方法&#xff1a; CustomIcon 扩展自定义图标库 | uView 2.0 - 全面兼容 nvue 的 uni-app 生态框架 - uni-app UI 框架 对比修改步骤&#xff1a; 1、修改图标的前缀 打开项目设置 2、修改"FontClass/Symbol 前缀"项为"custom-icon…

“UTONMOS”掀起元宇宙游戏热潮,全球发展前景广阔

我们都知道&#xff0c;市面上无论是PC端的网游还是移动端手游&#xff0c;它如果要做到源源不断的内容输出&#xff0c;不仅取决于游戏公司产品质量和业绩&#xff0c;也与公司的决策和市场沟通密不可分。 元宇宙游戏市场受到关注 近年来&#xff0c;元宇宙游戏市场逐渐升温…

leetcode做题笔记167. 两数之和 II - 输入有序数组

给你一个下标从 1 开始的整数数组 numbers &#xff0c;该数组已按 非递减顺序排列 &#xff0c;请你从数组中找出满足相加之和等于目标数 target 的两个数。如果设这两个数分别是 numbers[index1] 和 numbers[index2] &#xff0c;则 1 < index1 < index2 < numbers…

各类高危漏洞介绍及验证方式教程(一)

本期整理的漏洞验证教程约包含50多类漏洞&#xff0c;分多个章节编写&#xff0c;可从以下链接获取全文&#xff1a; 各类高危漏洞验证方式.docx (访问密码: 1455) 搭建dvwa测试环境基础教程.docx(访问密码: 1455) web逻辑漏洞挖掘快速入门基础教程.docx(访问密码: 1455) 01 Ca…

无人化微波产品智能测试系统

无人化微波产品智能测试系统是面向射频微波产品领域客户数字化转型需求&#xff0c;推出的一款新形态自动测试系统。该系统实现了微波产品测试由单工位串行测试向多工位并行测试转变&#xff0c;具有测试容量大、测试效能高、测试管理信息化等特点。该系统可数倍提升客户的测试…