在这道题中,默认只有传递 ip||ls 可以成功执行,原因是 Payload在到达服务器并最终执行的过程中,经过了HTTP 解析层 和 Linux Shell 逻辑层 的双重处理,在 URL 中,& 符号有着特殊含义,它是不同 GET 参数之间的分隔符,所以在传递的时候必须将&进行URL编码才能执行成功,;同理。
