今天換個**繼續搞簡單題。
題目來自ms08067實驗室
題目:command
描述:無
思路:
先是一段**審計,是一段php**。
<?php";if(isset($_request[ 'ip' ]))
}show_source(__file__);
先是乙個乙個函式,接受乙個$_request型別的變數。
下面**就是將傳入的ip引數中的所有管道符和一些特殊符號用『』替換。
最後,將替換的引數加到『ping -c 4』 後面當做shell指令執行。
並且輸出執行結果。
很明顯是一道注入題,要想辦法繞過檢測。
先用回送位址 測試一下
沒問題就是ping了4次。
接下來想辦法來注入,首先它過濾了幾個符號。
所以&ls或者;ls都沒用。
%0a 代表 換行符號
輸入%0als
shell指令執行的時候就是兩句:
看到該資料夾下檔案列表,只有乙個index.php
嘗試返回到上一級目錄,
繼續返回,
還是沒找到,繼續返回上一級試試,
看到了flag檔案,不知道是資料夾還是檔案,先cd進去試試.
沒反應,直接cat試試。
到手啦
從零開始的openstack之路
一 它是什麼,能幹什麼 openstack是乙個搭建雲平台的乙個解決方案 可以搭建公有雲,私有雲,企業雲。順便說一下,企業雲將是openstack的用武之地 二 openstack組成 openstack更像是經過計算機的72變之後的產物。包括 7個核心元件 compute 計算 object st...
從零開始的 IoT 實踐之路
原文 it easier to get started with iot物聯網 iot 一直被認為是 下乙個工業革命 從通訊 娛樂 醫療到智慧型化生活無處不在,也許你正在思考成為一名 iot 開發者,但從零開始的探索之路可能並不像你想象的那麼容易。伴隨著新功能和物的出現以及舊協議逐步在框架中的更新迭...
從零開始的python之路 函式
一 函式 1 函式意義 把一段以後要重複運用的 塊賦給乙個變數,以後可通過變數名重複運用。提高可讀性與可重用性。2 基本格式 def 函式名 塊執行 函式名 3 引數 在呼叫函式過程中,有些值不是一成不變的,需要進行替換,所以用引數代表這些需要變更的值。引數分為形式引數與實際引數,簡稱形參與實參。形...