1、进入页面,发现就显示了“/?ip=”;
2、查看源码也是相同:
3、这时候想到之前做过的[ACTF2020 新生赛]Exec 1这道题,构造URL:…/?ip=127.0.0.0;ls
4、尝试打开php文件,构造URL:…/?ip=127.0.0.0;cat flag.php:
5、这里发现“空格”被过滤了,尝试使用“/注释/”的方式看能否绕过:
发现还是不行。
6、继续尝试使用$IFS$1的方式绕过:
这里还是失败的。
7、尝试打开另一个php文件:
8、发现这里有过滤的字符,包括flag都被过滤了,于是尝试使用替换一个字母的方式:
9、此时页面依然没有显示flag,习惯的看下源码,发现了flag