命令注入-过滤相关 CTF 求助

显示全部楼层 · 2017-10-3 03:38:41

手上有一道 CTF ： Screen Shot 2017-10-02 at 21.32.11.png

题目背景是 Ping 服务，会过滤一些关键字符，flag 在 index.php 文件中。

各位大佬请通过命令行访问，否则可能需要注册或者无法访问等问题（挂个 V 一定可以解决无法访问的问题）：
curl -X POST Screen Shot 2017-10-02 at 21.34.48.png

-d "ip=127.0.0.1"
其中的 /index.php 可以不要，一个效果。

网站严禁公开解题方案，所以使用截图，敬请谅解。

解题需要修改 ip= 之后的数据，常规结果为 Ping OK 或 Syntax Error。
我使用了各种（我个人觉得可能的）命令，常规格式、html 编码、URL 编码，都试了。
完全没思路了，特来求助。

顺手分享两个不错的 github：
https://github.com/lucyoa/ctf-wiki
https://github.com/xsuperbug/PayloadsAllTheThings

[CTF问题] 命令注入-过滤相关 CTF 求助