Hel10'Blog

摘要： 记一道ping注入的题。过滤了很多字符。 ####分析 简单的测了一下，很容易就拿到了flag.php和index.php。 但是存在waf无法直接查看。直接?ip=127.0.0.1|cat flag.php提示/?ip= fxck your space!。意思不能存在空格。用$IFS$1可以代替 阅读全文