1.看到ip很明显传一个Ip看看
作为菜鸟,我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls
那么怎么输入命令呢,我们要用到管道符,啥玩意是管道符。。。。就是; | || & &&这类后面可以跟着其他命令,至于具体怎么用
2.我们看到两个文件,完了进行访问,但是发现flag.php访问不了,大概是说有空格,
4.那就去绕过空格呗,完了一个个试最后$IFS$1可以,完了去访问flag.php还是不行说flag又被过滤了一开始space就是说空格,这下是flag,那意思就是flag被过滤,那就去看看index发现可以
6.然后就看到好多被过滤了,flag,完了就想想咋样把flag变变形,这个是网上借鉴的图,完了还可以编码咯base64
7.将cat flag.php base64编码 Y2F0IGZsYWcucGhw就是cat flag.php的base64编码.再用base64 -d命令进行执行
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
最后就是这串payload绝了,暂时还不太理解
害,我是一个小菜鸡,又菜,又鸡,有辣鸡