【第四届“强网杯”全国网络安全挑战赛】强网先锋 主动

题目链接:http://39.96.23.228:10002
相关知识点:

【第四届“强网杯”全国网络安全挑战赛】强网先锋 主动_第1张图片
此处是命令注入

传递?id=127.0.0.1;ls查看
【第四届“强网杯”全国网络安全挑战赛】强网先锋 主动_第2张图片
使用show-source(%27flag.php%27)不成功【第四届“强网杯”全国网络安全挑战赛】强网先锋 主动_第3张图片
使用cat命令,echo都不行,可能是过滤掉了flag关键词和cat命令
可以使用通配符

通配符是一种特殊语句,主要有星号(*)和问号(?),用来模糊搜索文件。当查找文件夹时,可以使用它来代替一个或多个真正字符;当不知道真正字符或者懒得输入完整名字时,常常使用通配符代替一个或多个真正的字符。 实际上用“*Not?pad”可以对应Notepad\MyNotepad【*可以代表任何字符串;?仅代表单个字符串,但此单字必须存在】;Notep[ao]d可以对应Notepad\Notepod【ao代表a与o里二选一】,其余以此类推。

并且使用tac命令(倒序输出内容)
payload:?ip=127.0.0.1;tac%20????.php
【第四届“强网杯”全国网络安全挑战赛】强网先锋 主动_第4张图片
8.25更新
这里不是过滤了cat,是因为flag.php里内容是php代码,所以显示不出来,用tac倒序使得

你可能感兴趣的:(CTF刷题,WEB,字符串,安全,shell)