B0t1

摘要： 题目内容 题目只有三个路由，一个输入点，容易判断考点是命令注入，因此需要先不断测试传入数据并刷新观察回显，来猜测后端与wget命令拼接逻辑和过滤逻辑 具体见2021深育杯线上初赛官方WriteUp 过滤点 fuzz出空格不可用，分号不可用，同理可得反引号，|,;,&均被过滤成空格，同时能够测试出可利 阅读全文