根据提示,可以知道应该在url中传入参数ip,我们尝试127.0.0.1,得:
接下来我们查看这个网页有没有文件,使用linux命令ls
作用:使用列表把当前文件夹下所有文件显示出来,隐藏文件默认不显示
得:
我们知道了有一个文件index.php,但是我们不知道是否有隐藏文件,所以用命令“ls -al”(既展示隐藏文件,又展示详细信息),得:
(如果直接输入ls -al,会得到它过滤了空格,所以用%09代替,即:ls%09-al)
按逻辑,我们应该查看这个文件index.php里有什么内容,要用到cat命令,但是它过滤了cat命令,所以我们可以用more命令,结果是:
所以这个方向被堵死了,我们换个方向,回到这里(ls%09-al),然后我们加一个斜杠/,(有没有反斜杠的意义在于该url是指向一个文件还是一个目录),查看它得目录(ls%09-al%09/) 得:
我们看到,有关键词flag,进行查看这个文件,得:
很明显,它过滤了关键词flag,所以我们用通配符来绕过,即f*,得:
得到flag,完成题目!
338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
