1.打开靶机看见提示,尝试构建ip和linux查询语句
2.直接发现flag.php了,直接尝试cat flag.php:
3.应该是空格会被拦,尝试别的方式绕过空格,经过测试使用$IFS$1可以成功绕过,得到页面:
4.看到这个页面看来是flag也被过滤了,尝试cat index.php:
5.此文件中内容显示许多符号都被过滤了,无法使用斜杠反斜杠等来绕过,但是从中发现a可以替换,则可以得到flag:
本题目还可以通过内联执行(将反引号内命令的输出作为输入执行)来得到flag
总结:
1.本题涉及了命令执行漏洞利用及绕过方法
2.从中可以学到如何使用多命令执行符,使用内联执行绕过:
3.常见的绕过空格的方式有:
1.${IFS}
2.$IFS$1
3.${IFS
4.<>和<
5.%09
6.%20