[GXYCTF2019]Ping Ping Ping
一、题目简介
二、思路分析
1)多命令执行
2)绕过空格
3)绕过flag
三、解题步骤
1)查看当前目录
2)查看文件内容
3)flag 在注释中
四、总结
一、题目简介
进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip 地址进行网络连通性测试。
很明显 flag 就在 falg.php 这个文件里面,但「查看」这个文件的过程并不会很顺利
2)绕过空格
提示我们过滤掉了「空格」,这很简单,我们使用 $IFS$9 绕过空格
3)绕过flag
成功绕过空格,但 「flag」又被过滤了。上面我们执行ls命令的时候查询出了 flag.php、index.php 这两个文件名,能不能将这个执行结果拿来用一下呢?答案是肯定的,我们可以使用「反引号」,构造的payload如下
?ip=1;cat$IFS$9`ls`
特殊格式 $IFS$9用来绕过空格,执行语句应该是下面这样
?ip=1;cat `ls`
反引号的「优先级」很高,会先执行反引号中的命令,而后在将执行的「结果」结果配合其他命令执行,也就是说,执行的语句时下面这样
?ip=1;cat flag.php index.php
命令执行后会查看这两个文件的内容,从文件的内容中就可以拿到 flag
三、解题步骤
1)查看当前目录
使用分号;「执行多条语句」,在 url 地址栏中输入以下payload,查看当前目录下的文件
?ip=1;ls
当前目录下有两个文件:flag.php、index.php
2)查看文件内容
使用 $IFS$9绕过空格,配合「反引号」的高优先级特性查看 flag.php 文件,payload如下
?ip=1;cat$IFS$9`ls`
文件内容如下
3)flag 在注释中
注释中的内容不会直接显示在页面中,右键查看「网页源代码」,获取 flag
四、总结
喜欢一个东西首先要先学会「尊重」,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着「举世皆浊我独清,众人皆醉我独醒」的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全
