T11 PingMe02
题目难度:★
题目描述:诶?又是一道Ping题目诶!
打开靶机
先把这个ip复制(顺手赋值)上网页先
得到下图模式
然后我加入了管道符
可以正常执行命令
这里给出小tips:
< -- 重定向,如cat<flag.php
<> -- 重定向,如cat<>flag.php
%09 -- 需要php环境,如cat%09flag.php
${IFS} -- 单纯cat$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名,如cat${IFS2}flag.php
$IFS$9 -- 后面加个$与{}类似,起截断作用,$9是当前系统shell进程第九个参数持有者,始终为空字符串,如cat$IFS2$9flag.php
但是此题cat被过滤
所以您可以参考下列内容:(可以使用tac more head tail等命令绕过)
1 查看文本内容 2 查看全部文本内容: 3 1、cat命令 4 cat file_name 5 #输出所有文本内容 6 3、cat -n file_name 7 #文本内容所有行加上行编号输出 8 3、cat -b file_name 9 #文本内容非空行加上行编号输出 10 11 分页查看文本内容: 12 1、more命令(常用的分页工具) 13 more file_name 14 2、less命令(more升级版分页工具) 15 less file_name 16 #显示行加-N参数,less -N file_name 17 #更多命令及使用方法查看less --help或man less 18 19 查看部分文件内容 20 head 命令:显示文件开头一些行的内容,默认显示文件前10行 21 1,查看显示文首内容 head -n [number] file_name ,显示文首多少行内容 22 head -n 100 file_name 23 #显示文首一百行内容 24 #或不加-n,head -100 file_name也是显示文尾100行内容 25 2、输出文首最后的多少个字节 26 head -c 10 file_name 27 28 tail 命令:显示文件最后一些行的内容,默认显示文件后10行 29 1、查看显示文尾内容 tail -n [number] file_name ,显示文尾多少行内容 30 tail -n 100 file_name 31 #显示文尾一百行内容 32 #或不加-n,tail -100 file_name也是显示文尾100行内容 33 2、当文件增长时输出追加的数据,比如日志时时生成,(crtl+c终止显示) 34 tail -f log_file 35 3、加-f参数显示追加是数据时可以与-s参数配置,睡眠几秒在进行追加显示 36 tail -f -s 10 log_file 37 #查看日志内容,10秒刷新一次 38 4、输出文尾最后的多少个字节 39 tail -c 10 file_name
查看根目录下的flag,很明显过滤了flag关键字 可以使用f通配符绕过
成功得到flag!!!!
标签:10,青少年,12,name,tail,cat,CTF,内容,file From: https://www.cnblogs.com/Alaso687/p/17012247.html