题目名称:主动
代码审计题,if里面的正则如果在ip参数里出现flag就会显示"no flag",还有一个system函数会将ip的值去执行ping命令
所以我们利用system函数去在ping后面拼接命令
http://39.96.23.228:10002/?ip=127.0.0.1||ls
发现能执行,但是如果直接cat flag.php就直接被正则过滤了,在发现换行符,base64无果后,去看了相关文章,最后发现在正则过滤关键字中插入两个单引号,是可行的。
?ip=127.0.0.1||cat fl''ag.php
然后在页面源代码发现了flag
