吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 673|回复: 1
收起左侧

[求助] 小白求助之rce综合注入中的疑问

[复制链接]
CPaul0 发表于 2022-3-25 21:08
在做ctfhub里头web-rce综合过滤练习的时候,发现wp里头有一个不解之处:
[Asm] 纯文本查看 复制代码
/?ip=127.0.0.1%0als[b]${IFS}$[/b](printf${IFS}"\x66\x6c\x61\x67\x5f\x69\x73\x5f\x68\x65\x72\x65")

这边为了绕过采用c/c++里头hex编码形式进行输出,语义即:
[Asm] 纯文本查看 复制代码
127.0.0.1;ls flag_is_here

空格的绕过符是${IFS},可为何中间部分前后有两个$符号呢?
进入linux尝试一下,发现ls $xxxx是将当前所处目录下的文件夹都列出来

屏幕截图 2022-03-25 210725.jpg
但在这道题却列出了指定文件夹(xxx)下的文件,想问一问大哥们是哪边理解错了呢?
屏幕截图 2022-03-25 210623.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 13:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表