[GXYCTF 2019]Ping Ping Ping

题目就是ping，而且这还有一个查询窗口，就随便查询试试

ping了一下本地，发现没有什么很大的作用，给出了提示是`php可以执行系统函数`这就感到神奇了，就还是上网搜了搜

发现可以在查询IP后面进行拼接命令

那么就先查看一下根目录`127.0.0.1;ls`

发现根目录下有两个文件，其中就有`flag.php`

那么直接`127.0.0.1;cat flag.php`

发现报错，过滤了空格，就用`,` `$IFS$9` `{IFS}`等方式绕过

但flag直接被过滤了，这就不知道怎么搞了，还是去搜了wp

可以通过变量拼接的方式，使flag分成两段来绕过

127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php

似乎还是没有看到flag，但在F12里面仔细找找就会发现

posted @ 2022-06-30 14:20 traveller-2333 阅读(206) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· [NSSCTF 2022 Spring Recruit]babyphp

· [SWPUCTF 2021 新生赛]PseudoProtocols

· [GXYCTF2019]Ping Ping Ping

· [GXYCTF2019]Ping Ping Ping 1

公告

昵称： traveller-2333
园龄： 2年10个月
粉丝： 1
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

随笔档案

阅读排行榜

评论排行榜

1. [NSSRound#1 Basic]basic_check(1)

traverller-2333

[GXYCTF 2019]Ping Ping Ping

题目就是ping，而且这还有一个查询窗口，就随便查询试试

ping了一下本地，发现没有什么很大的作用，给出了提示是`php可以执行系统函数`这就感到神奇了，就还是上网搜了搜

发现可以在查询IP后面进行拼接命令

那么就先查看一下根目录`127.0.0.1;ls`

发现根目录下有两个文件，其中就有`flag.php`

那么直接`127.0.0.1;cat flag.php`

发现报错，过滤了空格，就用`,` `$IFS$9` `{IFS}`等方式绕过

但flag直接被过滤了，这就不知道怎么搞了，还是去搜了wp

可以通过变量拼接的方式，使flag分成两段来绕过

似乎还是没有看到flag，但在F12里面仔细找找就会发现

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

traverller-2333

[GXYCTF 2019]Ping Ping Ping

题目就是ping，而且这还有一个查询窗口，就随便查询试试

ping了一下本地，发现没有什么很大的作用，给出了提示是php可以执行系统函数这就感到神奇了，就还是上网搜了搜

发现可以在查询IP后面进行拼接命令

那么就先查看一下根目录127.0.0.1;ls

发现根目录下有两个文件，其中就有flag.php

那么直接127.0.0.1;cat flag.php

发现报错，过滤了空格，就用, $IFS$9 {IFS}等方式绕过

但flag直接被过滤了，这就不知道怎么搞了，还是去搜了wp

可以通过变量拼接的方式，使flag分成两段来绕过

似乎还是没有看到flag，但在F12里面仔细找找就会发现

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

ping了一下本地，发现没有什么很大的作用，给出了提示是`php可以执行系统函数`这就感到神奇了，就还是上网搜了搜

那么就先查看一下根目录`127.0.0.1;ls`

发现根目录下有两个文件，其中就有`flag.php`

那么直接`127.0.0.1;cat flag.php`

发现报错，过滤了空格，就用`,` `$IFS$9` `{IFS}`等方式绕过