打开页面后显示/?ip=那就评一个ip
能访问 那就存在命令执行加上一个ls 看看都有什么文件
看到了flag.php cat一下就成功了
过滤了空格
重点1 linux中空格的过滤如何绕过
使用<、<>、$IFS$1 (内部字段分隔符)
绕过后出现新的报错 flag被拦截那就换个文件 换index.php
preg_match("/.*f.*l.*a.*g.*/", $ip)
源码中出现 此行内容将检查 $ip
是否包含按顺序的 f
、l
、a
和 g
字母,无论它们之间有多少其他字符。
重点2 如何绕过字母使用其他字母赋值 然后用$引用
也可以用*替换 如cat fl*.php但是被过滤了