Ping
题目中让我们Ping一个地址,可以看到网页中什么都没有。
一般来做,Ping思路用ls列出当前目录下的文件,先尝试用“127.0.0.1;ls”。
可以看到网页中什么都没有显示,可能是“;”被过滤了,我们用“|”来代替,输入“127.0.0.1|ls”得到了一个flag.txt和index.php。
看到了flag.txt出现,用“127.0.0.1|cat flag.txt”打开,得到了一个假的flag。
返回上一级去看,我们来打开index.php,输入“127.0.0.1|cat index.php”得到一些过滤信息。
可以清楚看到“;”的确是被过滤了,可能有人有些疑问,第二行不是把“| ”过滤了吗,其实并不是我们所看到的那样,里面被过滤的是“| ”管道符后有一个空格,所以被过滤的实际上是“管道符+空格”。这个网页除了过滤信息其他也看不出什么了。那我们想往上层寻找。此处需要往上三级,即输入“127.0.0.1|ls …/…/…/”得到全部文件
可以看到此处有一个“REAL_flLLLAAAag”,我们尝试把它打开输入“127.0.0.1|cat …/…/…/REAL_flLLLAAAag”我们发现什么都没有,但是查看网页源码即可得到flag。