小白求助之rce综合注入中的疑问
在做ctfhub里头web-rce综合过滤练习的时候,发现wp里头有一个不解之处:/?ip=127.0.0.1%0als${IFS}$(printf${IFS}"\x66\x6c\x61\x67\x5f\x69\x73\x5f\x68\x65\x72\x65")
这边为了绕过采用c/c++里头hex编码形式进行输出,语义即:127.0.0.1;ls flag_is_here
空格的绕过符是${IFS},可为何中间部分前后有两个$符号呢?
进入linux尝试一下,发现ls $xxxx是将当前所处目录下的文件夹都列出来
但在这道题却列出了指定文件夹(xxx)下的文件,想问一问大哥们是哪边理解错了呢?
页:
[1]