首先打开看看什么环境
根据网页先试试在url里面赋值试试看看什么效果
嗯嗯,没什么效果好像
思考一下,我们在命令执行题目里面经常用到一个命令——;ls 这个命令大多是用来查询根目录的。不知道用没有用,先试试看
不错,看来思路目前是没什么大问题的;接下来就是想办法打开这两个php文件找到我们想要的答案了;挨个打开文件看看有没有我们想要的,
额贼,好像并没有什么卵用,怎么还骂人呢!!!更加坚定了我要办了这道题的决心!巴扎嘿!!!
哦对了,在这里我要注明一点,在url这个情况下查看文件要用到的命令——;cat /flag 这个命令
你在看上两个图片的url是不是看到cat后面有“%20”这个,他其实代表空格,找度娘问了一下,说这个情况有可能是绕过了,那就想办法绕过,他的绕过!
注意url,我们将cat后面原来的空过改成“$IFS$9” ,据说这个就是为了 绕过,绕过空格而存在的。
好了,下面就开始代码审计了!
经过大佬一通强力分析我们得知上面的代码省略了很多,什么空格之类的,总之后面还需要字符拼接
怎么拼接呢?看下面截图的url就行了至于为什么,我也在迷茫!
敲回车就是上面的正常回显,看起然并卵,查一下源代码就可以看到心目中的flag了。