Detail
Mục tiêu chiếm quyền điều khiển server và đọc một tập tin bí mật ở thư mục gốc (đường dẫn /)
Website có chức năng nhập username sau đó chọn kiểu card, từ đó sẽ in ra hình dựa trên các kí tự
- Dựa trên đoạn code, input đã được sử dụng addslashes để lọc đi các kí tự đặc biệt: single quote, double quote, backslash and NUL byte
Đối với việc thực thi command, ta có thể sử dụng command substitution: `` and $() đối với double quote. Khi đó có thể thực thi lệnh mong muốn chính bên trong và không cần escape double quote
Chọn type là figlet vì sử dụng double quote
- Ngoài backstick ta còn có thể sử dụng $()
- Trong trường hợp đối với single quote ta vẫn có thể sử dụng '' như bình thường vì sau khi đi qua addslashes sẽ có thêm \ phía trước ' thành \' nhưng backslash trong single quote không hề có hiệu ứng gì cả vậy nên ' vẫn có tác dụng ngắt chuỗi -> Vẫn escape bình thường
Top comments (0)