[GXYCTF 2019]Ping Ping Ping题目解析

本题考察的内容是rce绕过，本事过滤的东西不算多也算是比较好绕过

基础看到这种先ping一下试试看

输入127.0.0.1看看有啥东西

有回显说明可以接着往下做

借用RCE漏洞详解及绕过总结(全面)-CSDN博客这个大佬整理的rce绕过

;	A;B	无论真假，A与B都执行
&	A&B	无论真假，A与B都执行
&&	A&&B	A为真时才执行B，否则只执行A
|	A|B	显示B的执行结果
||	A||B	A为假时才执行B，否则只执行A

这时已知127.0.0.1为真就可选取以上123种进行尝试2 3发现都无回显只有1有回显

第一次输入127.0.0.1;cat flag.php试试看

给予回显说fxck your space!

这就说明大概是存在过滤，需要去筛选

观察我们写的代码大概有可能空格就被过滤了，这时候需要找空格的替代品

%20(space)、%09(tab)、$IFS$9、${IFS}$9、 {IFS}、IFS这一些都是

我用了$IFS$9做替换给的提示说

fxck your flag！

说明flag被过滤了

我们看看index.php中有什么东西

回显后查看源代码有以下内容，主要是告诉你哪些被过滤了

也就印证了以上我们的猜想

最后就只需要将flag用别的方式代替即可

我们常用的方法就是拼接

比如a=fl;b=ag这种

但是一般我们都将后面的内容先写出来也就是b=ag;a=flag这样做的目的是为了绕过字符串匹配

最后的组成就是127.0.0.1;b=ag;a=fl;cat$IFS$9$a$b.php