首页 > TAG信息列表 > web45
ctfshow-web45(命令执行)
空格绕过 >` `<` `<>` 重定向符 `%09`(需要php环境) `${IFS}` `$IFS$9` `{cat,flag.php}` //用逗号实现了空格功能 `%20` `%09 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-0ctfshow-web命令执行(web45-59)(Updating)
ctfshow-web命令执行(web45-59)(Updating) 目录web45 &&等于; tab等于spaceweb46 过滤数字*$web47 <等于空格 ||解决黑洞web48 没什么软用 web45 &&等于; tab等于space 题目描述 <?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/\;|cat|Ctfshow web入门-web45 WP
web45 关于黑洞的传送门 传送门1 传送门2 preg_match函数多了对空格的过滤 空格可以用${IFS}和%0a代替绕过过滤 常规的后面一个变量写入黑洞,直接构造payload: http://9e400eba-95d3-409c-b50a-451ff5a2d4a2.challenge.ctf.show:8080/?c=ls%26%26ls 用${IFS}代替空格,构造pay