- 基本介绍
- 空格过滤
- 过滤cat
- 过滤; | &等连接符
在进行ping命令执行时,能够通过截断来执行新的命令。
根据此原理来进行注入。
例子如下 ip=127.0.0.1;ls
考虑在进行命令注入时,过滤了空格,可以采用${IFS}、$IFS、$IFS$9的局部变量来表示分隔符,但考虑$IFS直接接字母时可能会被解析成其他变量,所以采用${IFS}固定变量,或者$IFS$9采用$9这个空字符来与后面字母分隔开来固定变量
linux下more/tail/less/cat 都能用于查看文件
同时还可以使用""连接符,转义符来间隔字符串以此绕过过滤
linux下;可以用%0a替代
例ctfhub-rce-综合练习过滤了如下字符
preg_match_all("/(||&|;| |/|cat|flag|ctfhub)/"
所以最后的payload为
1%0acd$IFS$1f""lag_is_here%0aca""t$IFS$1f""lag_7548135816224.php
