[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2025-07-30 12:49:57 发布

原创最新推荐文章于 2025-07-30 12:49:57 发布 · 157 阅读

CC 4.0 BY-SA版权

35 篇文章

订阅专栏

27 篇文章

订阅专栏

本文详细介绍了[GXYCTF2019]PingPingPing挑战的解决过程，通过尝试不同的命令执行方法，如使用特殊字符绕过空格过滤，最终找到被隐藏的flag。

进入题目，根据提示
在这里插入图片描述想到题目是ping，来试试

好像还是没有啥，加命令执行在这里插入图片描述注意我的空间？应该是空格吧，那换种方式执行命令;ls发现两个文件，尝试cat一下ennnn…又再次报这个，应该是空格被过滤了吧看看如何绕过
***空格过滤 ***

    ${IFS}替换
    $IFS$1替换
    ${IFS替换
    %20替换
    <和<>重定向符替换
    %09替换

试一下在这里插入图片描述没什么变化，多出一个1？试试第二个$IFS$1发现可以，说明{}被过滤了，但是flag也没有出来，不会flag也被过滤了吧，试试index.php

可以看到flag.<>.{}都被过滤了。bash也被过滤。拼接一下flag把x=g；然后再flag最后调用$x 在这里插入图片描述 git it!