微信扫一扫
很明显是一道命令注入的题目
尝试ls查看
注意空格被过滤
Linux空格绕过
构造payload
注意`ls`是作为命令被执行,具有同样作用的还有$()
在网页源代码中可以看见flag
相关推荐