首先看到high.php中的过滤数组如下图: 这里我想到两种绕过,一种是网上都能找到的,还有一种是根据medium.php的绕过方式来组合的。
第一种: 注意到数组第三个 '| ' => '',这里竖线右边有一个空格。 于是我们可以构造 "127.0.0.1 |whoami" 将右边空格换成左边空格的方式来绕过,效果如下图:
第二种:
在medium.ph的绕过中,使用了&;&的方式,在high中也尝试使用组合绕过,我的组合为 "127.0.0.1 |
whoami",结果如下:
首先看到high.php中的过滤数组如下图: 这里我想到两种绕过,一种是网上都能找到的,还有一种是根据medium.php的绕过方式来组合的。
第一种: 注意到数组第三个 '| ' => '',这里竖线右边有一个空格。 于是我们可以构造 "127.0.0.1 |whoami" 将右边空格换成左边空格的方式来绕过,效果如下图:
第二种:
在medium.ph的绕过中,使用了&;&的方式,在high中也尝试使用组合绕过,我的组合为 "127.0.0.1 |
whoami",结果如下:
上一篇:我的友情链接
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M