打开页面后显示/?ip=那就评一个ip
能访问 那就存在命令执行加上一个ls 看看都有什么文件
看到了flag.php cat一下就成功了
过滤了空格
重点1 linux中空格的过滤如何绕过
使用<、<>、$IFS$1 (内部字段分隔符)
绕过后出现新的报错 flag被拦截那就换个文件 换index.php
preg_match("/.*f.*l.*a.*g.*/", $ip)源码中出现 此行内容将检查 $ip 是否包含按顺序的 f、l、a 和 g 字母,无论它们之间有多少其他字符。
重点2 如何绕过字母使用其他字母赋值 然后用$引用
也可以用*替换 如cat fl*.php但是被过滤了
346
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
