主动
打开环境
一个很明显的 命令注入
直接传递 127.0.0.1;ls 看看
显示出来了
命令注入无疑
过滤了 flag ,那我们要读取flag.php 里面的东西
可以使用通配符
测试一下
成功输出 flag.php
尝试使用cat 读出flag payload:?ip=127.0.0.1;cat%20????.php
cat 命令没有回显 感谢评论大佬提示 使用cat命令 用f12 可以查看
这里不是过滤了cat,是因为flag.php里内容是php代码,所以显示不出来,用tac倒序使得<?php和flag颠倒,先读到了flag 感谢评论大佬
那么使用 tac 命令 ( tac 从最后一行倒序显示内容,并将所有内容输出)
payload: ?ip=127.0.0.1;tac%20????.php
成功读取
flag打码