打开页面发现是一个ping功能的页面,考虑使用管道符号执行命令
先fuzz测试一下过滤了哪些字符,发现过滤了flag,cat,*和空格等内容
我们使用linux的\进行绕过过滤字符,用%09代替空格(%09是在php环境下才能使用)
先使用ls查看文件,最终发现flag在根目录,构造exp如下:
GET index.php?url=1|ca\t%09/fla?&GO=GO
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。