我们猜测是通过get传参,传一个IP的参数,进行命令执行
ls查看文件
那我们直接查一下flag.php
进行了过滤,有一个waf
可见waf为这个index.php
我们查看一下这个waf
有过滤,我们需要绕过空格
${IFS},IFS,$IFS$,$IFS$9
preg_match 屏蔽
想要绕过,我们采用字符串拼接方法
还是没有flag
右键检查
我们可以看到flag在注释里
拿到flag
另一种方法,``作用是把输出当作输入,其实查的是flag.php 和index.php ,flag也在注释里