很明显是一道命令注入的题目
尝试ls查看
注意空格被过滤
Linux空格绕过
$IFS$9
构造payload
?ip=127.0.0.1|cat$IFS$9`ls`
注意`ls`是作为命令被执行,具有同样作用的还有$()
在网页源代码中可以看见flag
很明显是一道命令注入的题目
尝试ls查看
注意空格被过滤
Linux空格绕过
$IFS$9
构造payload
?ip=127.0.0.1|cat$IFS$9`ls`
注意`ls`是作为命令被执行,具有同样作用的还有$()
在网页源代码中可以看见flag