打开页面发现是一个ping功能的页面,考虑使用管道符号执行命令
先fuzz测试一下过滤了哪些字符,发现过滤了flag,cat,*和空格等内容
我们使用linux的\进行绕过过滤字符,用%09代替空格(%09是在php环境下才能使用)
先使用ls查看文件,最终发现flag在根目录,构造exp如下:
GET index.php?url=1|ca\t%09/fla?&GO=GO
相关文章
- 05-05翻转字符串里的单词
- 05-05Okio原理分析之字符编码
- 05-05[python] 字符串与列表、字典的转换
- 05-05SAP字符串处理
- 05-05如何获取distutils用于构建的arch字符串?
- 05-05替换django的user模型出现的异常django.db.migrations.exceptions.InconsistentMigrationHistory: Migration admin.00
- 05-05高阶函数复习:利用reduce和map把字符串转为数字
- 05-05JS 字符串 作为变量名
- 05-05中转Webshell 绕过安全狗(二)
- 05-05A09 - 003、jmap的使用以及内存溢出分析