试着payload一下
似乎没啥反应.
并没有此类题目的经验,第一次碰到,只能尝试,发现空格等很多符号被过滤,看老哥们的提示,这是经典的Linux命令执行,使用命令执行的管道符 “|” 尝试列出文件,OK那就开干吧
好像出现了我们想要的flag哦
于是我就cat flag.php
可恶,发现空格被过滤掉了,于是去搜索了一波发现了一下
- ${IFS}替换
- $IFS$1替换
- ${IFS替换
- %20替换
- <和<>重定向符替换
- %09替换
因此我就修改空格,出现了这个
不是吧,你连我{}这都过滤,行,我用第二个$IFS$1
额······,你把我给整不会了,不让我看flag,那我就去看看另外一个index.php
查看一下源码F12
你nn的,过滤了这么多东西,让我怎么做啊 fxck you****
于是便想到了变量拼接 a=g;
额······似乎没啥用,先不慌嘛,老习惯F12看一下
咦,这不就出来了?