刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2019年12月27日
ping命令执行漏洞 WriteUp (%0a绕过)
<?php
if(isset($_REQUEST[ 'ip' ])) {
$target = trim($_REQUEST[ 'ip' ]);
$substitutions = array(
&n
作者:admin , 分类:CTF , 浏览:649 , 评论:0
2019年12月27日
关于命令执行以及常见的一些绕过过滤的方法
先来看看两道例题第一题:题目链接打开题目直接给了源码,<?php
$str="";
if(!empty($_GET)){
$str=$_GET["calc"];
}
?>123456以及<?php
echo "result:".shell_exec("echo $str&
作者:admin , 分类:CTF , 浏览:1396 , 评论:0
2019年12月27日
CTF中命令执行与绕过的小技巧
空格绕过< 符号%09 符号需要php环境,这里就不搭建啦,见谅)$IFS$9 符号${IFS} 符号这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在linux下表示分隔符,然而我本地实验却会发生这种情况,这里解释一下,单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用,但是为什么要用$9呢,因为$9只是当前系统shell进
作者:admin , 分类:CTF , 浏览:721 , 评论:0
2019年12月27日
cut命令详解
cut用来从标准输入或文本文件中剪切列或域。cut一般格式为:cut [options] file1 file2下面介绍其可用选项:-c list 指定剪切字符数。-f field 指定剪切域数。-d 指定与空格和t a b键不同的域分隔符。- c用来指定剪切范围,如下所示:- c 1,5-7 剪切第1个字符,然后是第 5到第7个字符。-c1-50 剪切前5 0个字符。-f 格式与- c相同。-f 1 ,5 剪切
作者:admin , 分类:常用工具 , 浏览:692 , 评论:0
- 搜索
- 文章归档
- 网站收藏
- 友情链接
-
