打开环境 简洁明了要求我们输入一个值给ip
尝试?ip=127.0.0.1;ls
得到
尝试用cat打开
发现不能使用空格
测试得bash和cat同样不能出现,这里就不贴图了
通过常规绕过
构造
ca\t%09inde\x.php
得到
这么看代码不全
还是用tac
可以开始审计了
tac和cat得到的数据还原回来大概是这样的
发现实际上不用想这么多,绕过空格过滤查看一下各级目录
拿下
打开环境 简洁明了要求我们输入一个值给ip
尝试?ip=127.0.0.1;ls
得到
尝试用cat打开
发现不能使用空格
测试得bash和cat同样不能出现,这里就不贴图了
通过常规绕过
构造
ca\t%09inde\x.php
得到
这么看代码不全
还是用tac
可以开始审计了
tac和cat得到的数据还原回来大概是这样的
发现实际上不用想这么多,绕过空格过滤查看一下各级目录
拿下