南通网站排名优化,修改wordpress样式,国内做家具外贸的网站,创新的品牌网站建设本题考察的内容是rce绕过#xff0c;本事过滤的东西不算多也算是比较好绕过 基础看到这种先ping一下试试看
输入127.0.0.1看看有啥东西 有回显说明可以接着往下做
借用RCE漏洞详解及绕过总结(全面)-CSDN博客这个大佬整理的rce绕过
;A;B无论真假#xff0c;A与B都执行…本题考察的内容是rce绕过本事过滤的东西不算多也算是比较好绕过 基础看到这种先ping一下试试看
输入127.0.0.1看看有啥东西 有回显说明可以接着往下做
借用RCE漏洞详解及绕过总结(全面)-CSDN博客这个大佬整理的rce绕过
;A;B无论真假A与B都执行AB无论真假A与B都执行ABA为真时才执行B否则只执行A|A|B显示B的执行结果||A||BA为假时才执行B否则只执行A 这时已知127.0.0.1为真就可选取以上123种进行尝试2 3发现都无回显只有1有回显 第一次输入127.0.0.1;cat flag.php试试看
给予回显说fxck your space!
这就说明大概是存在过滤需要去筛选
观察我们写的代码大概有可能空格就被过滤了这时候需要找空格的替代品
%20(space)、%09(tab)、$IFS$9、${IFS}$9、 {IFS}、IFS这一些都是
我用了$IFS$9做替换给的提示说
fxck your flag
说明flag被过滤了
我们看看index.php中有什么东西
回显后查看源代码有以下内容主要是告诉你哪些被过滤了
也就印证了以上我们的猜想 最后就只需要将flag用别的方式代替即可
我们常用的方法就是拼接
比如afl;bag这种
但是一般我们都将后面的内容先写出来也就是bag;aflag这样做的目的是为了绕过字符串匹配
最后的组成就是127.0.0.1;bag;afl;cat$IFS$9$a$b.php
