1、打开页面发现提示输入yulige,但是输入发现只能填四个字符,并且点不了提交,于是想到修改前段代码
2、把maxlength改为6,disabled="disabled"删掉,就可以输入yulige,并且提交了。
3、提交后页面跳转,提示sh3ll.php,打开这个页面是一串代码。提示 "flag is in fl4g_is_here.php"。
4、可以看到最后有一个system函数,可以用来命令执行,但是前面有两次黑名单,第一次黑名单禁止了字母和数字,但是漏掉了小写字母l、m、n,这三个。第二个黑名单禁止了很多符号,但是结合题目,发现可以用问号?和点.。于是想到可以这么绕过 cmd=nl ?l??????????.??? 或者文件名全部写问号也是可以的。得到结果如下
打开页面源代码即可看到flag。0xGame{L1nux_i5_S0_gO0D_I_th1nK}
5、萌新小白,第一次写write up。看到这题没人写,就鼓起勇气写下了这一篇,如果有写的不好的地方,欢迎指正,万分感谢。
评论
206297162 10月前
那个 问号是代替fl4g_is_here.php的除l,m,n中的字母,那个nl是什么意思呢
WCRH 5月前
@笃笃的猫猫 ?是什么意思?
笃笃的猫猫 10月前
nl和cat结果差不多,就是左边带一列序号
206297162 10月前
牛逼