buuctf
就随便刷刷,就不写那么详细啦,就写写我的一些收获和不懂的地方啦
1. mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值
这个我觉得就是从第一个问号的地方开始截取,然后截到第二个问号的地方,
所以我们构造的时候要多加一个问号
而且它截取出来是要与白名单比较的,所以把问号放在合适的地方
http://f5c2ee8f-ee5f-4469-bad8-86c15a958352.node3.buuoj.cn/source.php?file=hint.php?/…/…/…/…/…/ffffllllaaaagggg
所以这里会有俩个问号,并且一定要加后一个问号,不然是过不了白名单的检查的
但是在url中?是用来分割参数的
../是返回上一级目录的
2. read=convert.base64-encode,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。
ping
遇到ping 因为他会传输,所以我们可以优先考虑rce漏洞
主要是通过发送数据包并接收应答消息来检测俩台计算机是否连接
当网络出现故障是,可以预判断哪里出现故障
-c <次数>:指定发送 ICMP 数据包的次数。-i <间隔>:指定发送每个数据包之间的时间间隔,以秒为单位。-s <大小>:指定发送的数据包大小。-v:详细输出模式,显示更多的信息。
&& 前面为真才能执行后面的
|| 前面为假执行后面的
; & 这两个无论前面如何后面都会执行
| 这个好像功能很多
暂时就了解一点点,因为具体遇到可能感触更深一定吧
他的功能是把第一个命令执行的结果作为第二个的输入