# web118

image-20221101124411538

已经知道 flag 在 flag.php 中,想办法打开文件就行

这里将小写字母和数字都过滤了,使用 bash 的内置变量进行绕过

image-20221101125816499

题目应该在 html 下面,可以拿到 l,PATH 结尾是 /bin 拿到 n

可以使用 nl 命令

${PATH:~A}${PWD:~A}$IFS????.???
//nl flag.php

image-20221101130512076

# web119

上面的 payload 用不了了,去 bin 下调用 cat 命令

image-20221101131118761

${SHLVL}       //一般是一个个位数
$:$:$:$` 相当于0,可省略,构造一个a==》${USER:~A}
${PWD::$为添加到shell的参数个数
rev命令将文件中的每行内容以字符为单位反序输出
$