[NSSRound#13 Basic]ez_factors

[NSSRound#13 Basic]ez_factors

点击TOOL

发现网址后面/factors/114514，我们在后面使用分号；来执行多个命令，或者也可以使用换行符 %a0 来执行命令

payload:

/factors/114514;tac %2fflag (/要用url编码后的%2f来代替)

发现得到的内容只要数字，看来应该是对回显进行了限制，只能回显数字，

这种情况下，我们可以使用od命令来读取文件

od -t d1 /flag 是一个命令行指令，用于以十进制形式显示 /flag 文件的内容。

具体来说-t 参数用于指定展示的数据格式，d1 表示每个数值使用一个字节来显示，即按字节读取。

/flag 是文件的路径，这个指令会读取 /flag 文件的内容，并将其以十进制形式进行展示。

payload:

/factors/114514;od -t d1 %2fflag

然后将得到的十进制数据转换为字符，并且进行拼接就得到了flag