过程
打开页面发现一个路径和英文 is run,然后看到url可以输入cmd的参数,那看到cmd的话,我觉得这像是一个命令执行的题目,那就尝试给cmd提交参数,先试几个命令吧ls,发现没有反应,那就随便先输入点数字字母吧,我觉得这就像是一个命令执行,只不过没有反应的话多半是有一些过滤,然后这里尝试给ls双写试一下,llss然后发现的确出现了一个ls,并且我们可以发现中间的这个ls是被替换成空格了。那我们基本上可以确定这就是一个命令执行的题了,然后一般做这种命令执行的题的话,我觉得就是两个步骤,一个就是找到flag的位置,然后再一个就是绕过过滤得到flag,这里ls被过替换成空格,大小写的话基本不用考虑,多半就不行。然后这里的话是用到一个linux上列目录的方式,
linux 两种独特的列目录方式:
-echo *
-find / -maxdepth 1
这两个都是列目录的方式,但是数字是被过滤的。那我们先列一下当前目录,发现没有回显,那我们这里可以再用到一个linux的重定向,就是把他执行的结果重定向到文件中,然后通过看文件来观察执行的结果,那我们找一下这个文件,然后第二步就是过滤查看flag,可以用相同的方式尝试一下,