解题思路※
一个代码输入框,里面有一个默认的命令是ls,直接执行
会发现有两个ls,而且回显结果不显示,揣测是过滤掉了,所以我们尝试来看管道符绕过过滤
用一个;终结这个代码,然后在执行新的代码cat flag.php
得到结果
管道符绕过过滤
一个代码输入框,里面有一个默认的命令是ls,直接执行
会发现有两个ls,而且回显结果不显示,揣测是过滤掉了,所以我们尝试来看管道符绕过过滤
用一个;终结这个代码,然后在执行新的代码cat flag.php
得到结果
