一、先ping一下127.0.0.1,看一下能否得到有用的信息,
发现没有可以利用的信息。
二、收集一下网站的一些基本信息,按F12查看一下网络,
得到Apache服务器的版本,Server:Apache/2.4.7(Ubuntu),说明该网站可以用Linux系统的命令语句。
三、试一下ls查询信息,127.0.0.1 | ls,看是否有什么信息,
得到弹窗,此时我们需要绕过弹窗。利用BP抓包,用127.0.0.1去ping,用BP拦截,看是否有想要的信息,利用重放模块尝试“|”加ls查询信息,在第13行改一下“127.0.0.1 | ls”
得到key_173741788314451.php文件,利用Linux命令cat查看文件的内容,同样的修改第13行“127.0.0.1 | cat<key_173741788314451.php”
得到了里面的keymozhe54aaa8b12a24371b77f7f99feed
四、提交key即可通关
五、通过网站评论区可以得到新的思路,
1先把浏览器设置的js禁用,
2直接IP地址加上管道符| ls,“127.0.0.1 | ls”查看文件,
3找到key文件后就直接127.0.0.1 | cat<key_173741788314451.php,
4得到key
