Bugku的exec执行绕过

题目

思路

1。 打开网页显示403

2。 回去看题目有提示

3。 不用多说,网页访问。

4。 第一行说要传个参数ip,试一下get传参?ip=127.0.0.1

5。 试下
① 算术运算符 & | 绕过 发现被过滤

② 分号绕过 发现被过滤

③ 回车字符%0a绕过

6。 查看flag

posted @ 2020-11-25 19:27  Throokie  阅读(172)  评论(0编辑  收藏  举报