1.抓包进行绕过
首先发现127.0.0.1ping的通
burpsuit进行抓包
发送到repeater,利用管道符查看所有文件
由于空格被过滤,所以用<代替,即|cat<key_295212326911796.php,拿到key
2.直接在浏览器执行多条命令,使用&&进行连接即可
3.用火狐禁用js
可以直接在火狐使用管道符进行连接
首先发现127.0.0.1ping的通
burpsuit进行抓包
发送到repeater,利用管道符查看所有文件
由于空格被过滤,所以用<代替,即|cat<key_295212326911796.php,拿到key
可以直接在火狐使用管道符进行连接