直接ping 127.0.0.1正常回显
看源代码 script只能传数字嘤嘤嘤
burp抓包
利用管道符 得到文件目录
|cat 文件名来查看文件的内容,
发现空格被过滤掉了,所以用<代替
|cat<key_xxx.php,得到key值.
相关文章:
相似解决方案
热门标签
直接ping 127.0.0.1正常回显
看源代码 script只能传数字嘤嘤嘤
burp抓包
利用管道符 得到文件目录
|cat 文件名来查看文件的内容,
发现空格被过滤掉了,所以用<代替
|cat<key_xxx.php,得到key值.
相关文章: