buu[GXYCTF2019]Ping Ping Ping

打开靶机，显示

要求传一个ip过去，先用127.0.0.1试试看

 

发现也没有什么，我们尝试用分号执行命令

(ls 命令将每个由 Directory 参数指定的目录或者每个由 File 参数指定的名称写到标准输出，以及您所要求的和标志一起的其它信息。如果不指定 File 或 Directory 参数， ls 命令显示当前目录的内容。)

发现两个php，可惜flag.php不能cat flag.php,又尝试cat index.php，发现空格被过滤了，所以代码为

?ip=127.0.0.1;cat$IFS$9index.php

源代码为：

根据提示，还是可以绕过的

?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php
通过拼接指令执行，用；链接，用$IFS$9绕过空格过滤，但这里过滤了flag，要绕过正则匹配必须fl写在后面的哪个变量中，最后没有直接显示flag

查看页面源代码就行