[GXYCTF2019]Ping Ping Ping

1.打开靶机看见提示，尝试构建ip和linux查询语句





2.直接发现flag.php了，直接尝试cat flag.php：




3.应该是空格会被拦，尝试别的方式绕过空格，经过测试使用$IFS$1可以成功绕过，得到页面：


4.看到这个页面看来是flag也被过滤了，尝试cat index.php：


5.此文件中内容显示许多符号都被过滤了，无法使用斜杠反斜杠等来绕过，但是从中发现a可以替换，则可以得到flag：



本题目还可以通过内联执行（将反引号内命令的输出作为输入执行）来得到flag




总结：

1.本题涉及了命令执行漏洞利用及绕过方法

2.从中可以学到如何使用多命令执行符，使用内联执行绕过：


3.常见的绕过空格的方式有：

1.${IFS}

2.$IFS$1

3.${IFS

4.<>和<

5.%09

6.%20