打开页面发现是一个ping功能的页面,考虑使用管道符号执行命令
先fuzz测试一下过滤了哪些字符,发现过滤了flag,cat,*和空格等内容
我们使用linux的\进行绕过过滤字符,用%09代替空格(%09是在php环境下才能使用)
先使用ls查看文件,最终发现flag在根目录,构造exp如下:
GET index.php?url=1|ca\t%09/fla?&GO=GO
UNCTF2020-WEB:UN's_online_tools(%09替换空格|反斜杠绕过过滤字符)
原文:https://www.cnblogs.com/luocodes/p/14015526.html