解题步骤
题目内容提示用cookie,直接使用hacker
得到一个php文件,显而易见,进入这个文件,查看里面是否有有效信息
分析代码,使用get传参url,如果url里没有/ /,则赋值给ip,然后通过shell_exec函数得到flag,否则,返回nonono
preg_match()函数用于正则匹配,正则表达式为"/ /",需要用到空格绕过
这里还要注意空格过滤:提供两种方式
${IFS}/
%09
接着查看根目录:/rasalghul.php?url=ls$IFS$9/
已经看到有关flag的文件了,直接查看就行,注意空格过滤
/rasalghul.php?url=cat$IFS$9/flllllaaaaaaggggggg