ssrf不会做了QAQ
开始前可以大概了解一下rce中的常用绕过方法rce注入过滤
文章目录
命令注入
没有任何过滤,直接127.0.0.1|ls查看文件
然后cat一下flag即可(f12找到flag,被注释了)
过滤cat
将cat过滤,我们可以考虑用tac,即倒着输出,同上,首先ls,之后tac一下flag文件即可
过滤空格
空格可以用许多种方法绕过
< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、 $IFS
这里用$ IFS $9代替空格即可
同样f12可以找到flag
过滤目录分隔符
思路:通过cd进到目录中–>之后cat出来内容
过滤运算符
这里好像也用不到运算符啊。。。
同没过滤的一样,直接ls+cat+f12得到flag
综合过滤
可以看到将cat,;,flag,空格等全部过滤
这时候我们用hex编码代替flag,%0a代替;,${IFS} $代替空格,同时要在url中进行get请求,否则会被再次编码
这里可以看到ping完之后再url中%0a被再次编码
所以要直接在url中进行ping
注意这里用printf输出flag_is_here的目录
输出php文件,f12找到flag