Ctfshow web入门-web45 WP
作者:互联网
web45
关于黑洞的传送门
传送门1
preg_match
函数多了对空格的过滤
空格可以用${IFS}
和%0a
代替绕过过滤
常规的后面一个变量写入黑洞,直接构造payload:
http://9e400eba-95d3-409c-b50a-451ff5a2d4a2.challenge.ctf.show:8080/?c=ls%26%26ls
用${IFS}
代替空格,构造payload
标签:web,web45,IFS,传送门,黑洞,空格,Ctfshow,WP,payload 来源: https://blog.csdn.net/qq_45427131/article/details/116999797