NNSCTF [SWPUCTF 2021 新生赛]babyrce
https://www.nssctf.cn/problem/425 cookie修改 rce 空格绕过 进入题目可以把看到代码 将cookie设置为 admin=1 即可得到rasalghul.php访问阅读代码 代码只使用了preg_match("/ /", $ip)做了空格过滤可以使用%09(tab)来绕过,payload ?url=ls%09/ ?url=cat%09/flllllaaaaaaggggggg
https://www.nssctf.cn/problem/425 cookie修改 rce 空格绕过 进入题目可以把看到代码 将cookie设置为 admin=1 即可得到rasalghul.php访问阅读代码 代码只使用了preg_match("/ /", $ip)做了空格过滤可以使用%09(tab)来绕过,payload ?url=ls%09/ ?url=cat%09/flllllaaaaaaggggggg