当前位置: 代码迷 >> 综合 >> 第十题——[GXYCTF2019]Ping Ping Ping
  详细解决方案

第十题——[GXYCTF2019]Ping Ping Ping

热度:28   发布时间:2023-11-19 19:43:42.0

题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,让我们进行ping测试,猜想是利用’|‘或者’;'符号执行其他非ping命令。

第二步:在URL构造?ip=1;ls查看提示

在这里插入图片描述

第三步:使用cat命令查看flag.php

  1. 在URL一栏构造?ip=1;cat flag.php发现空格被拦截
    在这里插入图片描述

  2. 使用${IFS}替换空格发现符号被拦截
    在这里插入图片描述

  3. 使用$IFS$1代替空格发现flag字符被拦截

  4. 使用变量拼接,输入?ip=1;a=g;cat$IFS$1fla$a.php,发现没有提示信息,按f12,看到flag
    在这里插入图片描述

替换空格方法

  1. ${IFS}替换
  2. $IFS$1替换
  3. ${IFS替换
  4. %20替换
  5. <和<>重定向符替换
  6. %09替换