[CTF问题] 命令注入-过滤相关 CTF 求助

[复制链接]
查看11483 | 回复0 | 2017-10-3 03:38:41 | 显示全部楼层 |阅读模式
手上有一道 CTF : Screen Shot 2017-10-02 at 21.32.11.png

题目背景是 Ping 服务,会过滤一些关键字符,flag 在 index.php 文件中。

各位大佬请通过命令行访问,否则可能需要注册或者无法访问等问题(挂个 V 一定可以解决无法访问的问题):
curl -X POST Screen Shot 2017-10-02 at 21.34.48.png -d "ip=127.0.0.1"
其中的 /index.php 可以不要,一个效果。

网站严禁公开解题方案,所以使用截图,敬请谅解。

解题需要修改 ip= 之后的数据,常规结果为 Ping OK 或 Syntax Error。
我使用了各种(我个人觉得可能的)命令,常规格式、html 编码、URL 编码,都试了。
完全没思路了,特来求助。

顺手分享两个不错的 github:
https://github.com/lucyoa/ctf-wiki
https://github.com/xsuperbug/PayloadsAllTheThings
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

匿名
N00d1e5 该用户已被删除