[SWPUCTF 2021 新生赛]babyrce(详解)
短信预约 -IT技能 免费直播动态提醒
提示:没有提示
文章目录
前言
最近遇到的事太霉了,又是做到一半,靶机拒绝连接我,搞得我做题都不自信了
回到正文
题目
如下(示例):
小饼干最好吃啦!看了一下,就是cookie值admin等于1时,就能包含文件,行吧,那就等于吧
第一次尝试,用了HackBar直接cookie,嘶?坏了?不确定,就用BurpSuite再试一下(如果成功了,那就跳过这部分,当我没说)
第二次,可以是我响应太多没响应到,常规的都不行,那就只能用最原始的办法了
第三次,F12的这里新增cookie,成功,那就去访问看看
这个源码也很直观,GET请求参数url不为空,并且会过滤它的"/ /",shell_exec()函数就是让你输啥就是啥命令
有问题,查看回显
应该是过滤了空格
没有回应,但也没有报错,那应该就是成功了
刚才ls看到当前目录是没有flag的,那就在flag前加"/",但是也没有回显,可以考虑flag,是不是也被过滤了
使用正则,得到flag
总结
这里就是我的思路,和我的一些突发情况的解决方法。
这里有几个知识点,注入过滤,各种的过滤替代符
来源地址:https://blog.csdn.net/A_B_c_d_E_fsad/article/details/129944482
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
