前置知识点
在url中表示空格的符号
%20
${IFS}
$IFS$1
${IFS
<或者<>
%09
上题!
意思是叫我们传入Ip这个参数,这时候就想到命令执行或者SQL注入
SQL注入应该是不可行,那我们往命令执行的方向走下去
发现命令执行可行,接下来查看flag.php
发现不能输入空格,那么就用上面的符号来进行绕过
结果就只有$IFS$1可行
但是还不肯我们使用flag
那就查看index.php有助于我们理解
发现过滤了一些符号
以下有三种解法:
1. 赋值
2.解码和sh
Y2F0IGZsYWcucGhw
base64解码后就是cat flag.php
base64$IFS$1-d
就是base64 -d
,-d
就是-decode
解码
|的作用是以前面的结果作为后面的输入
3.内联执行(cat 执行``里面的内容)