黄冈公司网站推广软件首选,网页界面设计分辨率是多少dpi,平面设计提升班,做网站的说3年3年包括什么进入靶场#xff0c;有提示 我们在url试着输入本地IP#xff0c;返回了ping命令 既然要在url处传参#xff0c;那就用postman#xff0c;再输入ip127.0.0.1 ls#xff0c;试着列出目录内容 ok#xff0c;好像是个脏话,它过滤了空格 试着穿越又看到了脏话#xff0…
进入靶场有提示 我们在url试着输入本地IP返回了ping命令 既然要在url处传参那就用postman再输入ip127.0.0.1 ls试着列出目录内容 ok好像是个脏话,它过滤了空格 试着穿越又看到了脏话它过滤了符号一怒之下删掉了../ 你猜怎么着得到了两个文件名 当然是flag.php更吸引人但index.php肯定有存在的意义用cat命令读取文件内容且不要空格符号那就用$IFS$1试着代替空格 两个都尝试后发现flag被过滤了我们去研究index.php /?ip
|\|\|\\|\(|\)|\[|\]|\{|\}/, $ip, $match)){echo preg_match(/\|\/|\?|\*|\|[\x{00}-\x{20}]|\|\|\|\\|\(|\)|\[|\]|\{|\}/, $ip, $match);die(fxck your symbol!);} else if(preg_match(/ /, $ip)){die(fxck your space!);} else if(preg_match(/bash/, $ip)){die(fxck your bash!);} else if(preg_match(/.*f.*l.*a.*g.*/, $ip)){die(fxck your flag!);}$a shell_exec(ping -c 4 .$ip);echo
; print_r($a); } ? IP地址的初步安全检查 使用preg_match函数检查输入字符串$ip是否包含一系列特殊字符如, /, ?, *, , 空格, , , \, (, ), [, ], {, }。如果检测到这些特殊字符输出匹配结果1或0表示是否匹配并终止脚本执行显示错误信息fxck your symbol!。 检查空格 如果$ip包含空格则终止脚本执行显示错误信息fxck your space!。 检查bash关键字 如果$ip包含字符串bash则终止脚本执行显示错误信息fxck your bash!。 检查flag关键字 使用正则表达式检查$ip是否包含任意顺序的字符组成的flag不区分大小写。如果包含则终止脚本执行显示错误信息fxck your flag!。 执行ping命令 如果通过了上述所有检查使用shell_exec函数执行ping -c 4命令来测试$ip的连通性。-c 4参数表示发送4个ICMP ECHO_REQUEST消息。输出空行和ping命令的执行结果。
这里我就没办法了
看了博客后将flag中的g用$a代替可以绕过 或者内联执行
