【第四届“强网杯”全国网络安全挑战赛】强网先锋主动

【第四届“强网杯”全国网络安全挑战赛】强网先锋主动
此处是命令注入

传递?id=127.0.0.1;ls查看
【第四届“强网杯”全国网络安全挑战赛】强网先锋主动
使用show-source(%27flag.php%27)不成功
使用cat命令，echo都不行，可能是过滤掉了flag关键词和cat命令
可以使用通配符

通配符是一种特殊语句，主要有星号(*)和问号(?)，用来模糊搜索文件。当查找文件夹时，可以使用它来代替一个或多个真正字符；当不知道真正字符或者懒得输入完整名字时，常常使用通配符代替一个或多个真正的字符。实际上用“*Not?pad”可以对应Notepad\MyNotepad【*可以代表任何字符串；?仅代表单个字符串，但此单字必须存在】;Notep[ao]d可以对应Notepad\Notepod【ao代表a与o里二选一】，其余以此类推。

并且使用tac命令（倒序输出内容）
payload：?ip=127.0.0.1;tac%20????.php
【第四届“强网杯”全国网络安全挑战赛】强网先锋主动

【第四届“强网杯”全国网络安全挑战赛】强网先锋 主动

相关推荐

【第四届“强网杯”全国网络安全挑战赛】强网先锋主动