青少年ctf训练平台 PingMe02

作者：繁依Fanyi0 | 2024-03-08 14:39:37

踩

pingme02

根据提示，可以知道应该在url中传入参数ip,我们尝试127.0.0.1，得:

接下来我们查看这个网页有没有文件，使用linux命令ls

作用：使用列表把当前文件夹下所有文件显示出来，隐藏文件默认不显示

得：

我们知道了有一个文件index.php，但是我们不知道是否有隐藏文件，所以用命令“ls -al”(既展示隐藏文件，又展示详细信息)，得：

（如果直接输入ls -al,会得到它过滤了空格，所以用%09代替，即：ls%09-al）

按逻辑，我们应该查看这个文件index.php里有什么内容，要用到cat命令，但是它过滤了cat命令，所以我们可以用more命令，结果是：

所以这个方向被堵死了，我们换个方向，回到这里（ls%09-al），然后我们加一个斜杠/，（有没有反斜杠的意义在于该url是指向一个文件还是一个目录），查看它得目录（ls%09-al%09/）得：

我们看到，有关键词flag，进行查看这个文件，得：

很明显，它过滤了关键词flag,所以我们用通配符来绕过，即f*,得：

得到flag，完成题目！

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/210731