本文详细介绍了在GXYCTF2019赛事中,针对题目'Ping Ping Ping 1'的解决过程。通过尝试不同的参数和过滤字符的绕过方法,最终成功读取到flag.php的内容,揭示了网络安全挑战中的字符串过滤和绕过技巧。
直接尝试:/?ip=127.0.0.1;ls;
看到flag.php,尝试读取:
他提示不能有空格,绕过试一试:
尝试,回显/?ip= 1fxck your symbol!表示出现了非法字符,发现能代替空格的/**/、%0a、 I F S 等 都 被 过 滤 了
[GXYCTF2019]Ping Ping Ping 1
直接尝试:/?ip=127.0.0.1;ls;
看到flag.php,尝试读取:他提示不能有空格,绕过试一试:
尝试,回显/?ip= 1fxck your symbol!表示出现了非法字符,发现能代替空格的/**/、%0a、 I F S 等 都 被 过 滤 了
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
最低0.47元/天 解锁文章
扫一扫
