题目界面
输入127.0.0.1,发现可以正常返回
但是输入管道符或者;,尝试一波 &,| 等管道符号和ls dir等命令均报错了
细看url可以直接发现 空格直接被url编码为了+,考虑报错回显,输入url=%80,出现报错信息
复制源码,然后在本地打开
这里搜索到链接数据库的接口,利用 CURLOPT_SAFE_UPLOAD 为 true这个特性进行读取数据库文件,读取文件后搜索flag如下
题目界面
输入127.0.0.1,发现可以正常返回
但是输入管道符或者;,尝试一波 &,| 等管道符号和ls dir等命令均报错了
细看url可以直接发现 空格直接被url编码为了+,考虑报错回显,输入url=%80,出现报错信息
复制源码,然后在本地打开
这里搜索到链接数据库的接口,利用 CURLOPT_SAFE_UPLOAD 为 true这个特性进行读取数据库文件,读取文件后搜索flag如下