[SWPUCTF 2021 新生赛]babyrce(详解)

提示：没有提示

文章目录

• 前言
• 一、pandas是什么？
• 二、使用步骤
  • 1.引入库
  • 2.读入数据
• 总结

前言

最近遇到的事太霉了，又是做到一半，靶机拒绝连接我，搞得我做题都不自信了

回到正文

题目

如下（示例）： 

小饼干最好吃啦！

看了一下，就是cookie值admin等于1时，就能包含文件，行吧，那就等于吧

第一次尝试，用了HackBar直接cookie，嘶？坏了？不确定，就用BurpSuite再试一下(如果成功了，那就跳过这部分，当我没说）

 第二次，可以是我响应太多没响应到，常规的都不行，那就只能用最原始的办法了

 第三次，F12的这里新增cookie，成功，那就去访问看看

这个源码也很直观，GET请求参数url不为空，并且会过滤它的"/ /"，shell_exec()函数就是让你输啥就是啥命令

 有问题，查看回显

 应该是过滤了空格

 没有回应，但也没有报错，那应该就是成功了

 刚才ls看到当前目录是没有flag的，那就在flag前加"/"，但是也没有回显，可以考虑flag，是不是也被过滤了

 使用正则，得到flag

总结

这里就是我的思路，和我的一些突发情况的解决方法。

这里有几个知识点，注入过滤，各种的过滤替代符

来源地址：https://blog.csdn.net/A_B_c_d_E_fsad/article/details/129944482