PHP命令执行靶场通关记录-1
💡
原文中文,约5600字,阅读约需14分钟。
📝
内容提要
本文介绍了在橙子科技php命令执行靶场中搭建环境和解题的过程,包括环境搭建步骤和绕过命令执行限制的方法。通过命令函数替换、命令拼接、过滤空格、文件名和读取命令,以及无回显注入和长度限制等方法,成功获取flag。
🎯
关键要点
- 环境搭建步骤包括拉取镜像和运行初始化命令。
- 命令执行函数替换可以绕过限制,使用未过滤的函数如passthru。
- 命令拼接利用分号和逻辑运算符确保命令执行顺序。
- 空格过滤可以使用$IFS替代空格,成功执行命令。
- 文件名过滤可以使用通配符替代被过滤的关键字。
- 文件读取命令过滤可以使用nl替代cat,或使用grep进行匹配。
- 无回显注入可以通过时间盲注获取信息,利用sleep延迟响应。
- 长度限制需要特殊构造命令,通过创建短文件实现命令执行。
- 针对不同长度限制,采用不同的命令构造策略以获取flag。
➡️
