[MoeCTF 2021]babyRCE
1.php目录执行,ls没用过滤查看一下,当前目录就有flag.php
2.”?”没用被过滤,我们可以采用绝对路径来绕过,空格可以用**%09**,**${IFS}代替,flag被过滤,把其中一个字母用?**代替就行
tac
1 | |
nl
1 | |
head
1 | |
tail
1 | |
sort
1 | |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!
1.php目录执行,ls没用过滤查看一下,当前目录就有flag.php
2.”?”没用被过滤,我们可以采用绝对路径来绕过,空格可以用**%09**,**${IFS}代替,flag被过滤,把其中一个字母用?**代替就行
tac
1 | |
nl
1 | |
head
1 | |
tail
1 | |
sort
1 | |
