[GXYCTF2019]Ping Ping Ping
进入题目,根据提示
想到题目是ping,来试试
好像还是没有啥,加命令执行注意我的空间?应该是空格吧,那换种方式执行命令;ls发现两个文件,尝试cat一下ennnn…又再次报这个,应该是空格被过滤了吧看看如何绕过
***空格过滤 ***
${IFS}替换
$IFS$1替换
${IFS替换
%20替换
<和<>重定向符替换
%09替换
试一下没什么变化,多出一个1?试试第二个$IFS$1发现可以,说明{}被过滤了,但是flag也没有出来,不会flag也被过滤了吧,试试index.php
可以看到flag.<>.{}都被过滤了。bash也被过滤。拼接一下flag把x=g;然后再flag最后调用$xgit it!