ctfhub技能树—rce

ssrf不会做了QAQ
开始前可以大概了解一下rce中的常用绕过方法rce注入过滤

文章目录

命令注入

没有任何过滤,直接127.0.0.1|ls查看文件
然后cat一下flag即可(f12找到flag,被注释了)

过滤cat

将cat过滤,我们可以考虑用tac,即倒着输出,同上,首先ls,之后tac一下flag文件即可
ctfhub技能树—rce

过滤空格

空格可以用许多种方法绕过

< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、 $IFS

这里用$ IFS $9代替空格即可
ctfhub技能树—rce
同样f12可以找到flag

过滤目录分隔符

思路:通过cd进到目录中–>之后cat出来内容
ctfhub技能树—rce
ctfhub技能树—rce

过滤运算符

这里好像也用不到运算符啊。。。

同没过滤的一样,直接ls+cat+f12得到flag
ctfhub技能树—rce
ctfhub技能树—rce

综合过滤

可以看到将cat,;,flag,空格等全部过滤
这时候我们用hex编码代替flag,%0a代替;,${IFS} $代替空格,同时要在url中进行get请求,否则会被再次编码
ctfhub技能树—rce
这里可以看到ping完之后再url中%0a被再次编码

所以要直接在url中进行ping
ctfhub技能树—rce
ctfhub技能树—rce
注意这里用printf输出flag_is_here的目录

ctfhub技能树—rce
输出php文件,f12找到flag

上一篇:C++核心编程(五)—— 文件操作


下一篇:查找DSYM文件