靶机打开是这样的
就ping一下本机 通了之后想到试一下管道符
想打开flag
想到可能是不让用空格用$IFS$1替换
还是不行就看一下index.php 发现bash不能用flag也不能用就用base64编码
内联执行
?ip=127.0.0.1;cat$IFS$1`ls`
靶机打开是这样的
就ping一下本机 通了之后想到试一下管道符
想打开flag
想到可能是不让用空格用$IFS$1替换
还是不行就看一下index.php 发现bash不能用flag也不能用就用base64编码
内联执行
?ip=127.0.0.1;cat$IFS$1`ls`