[GXYCTF2019]Ping Ping Ping1

 一行执行多行命令,查看一下目录

[GXYCTF2019]Ping Ping Ping1_第1张图片

直接cat,发现过滤了空格

 [GXYCTF2019]Ping Ping Ping1_第2张图片

后面尝试了几种方法都无法绕过[GXYCTF2019]Ping Ping Ping1_第3张图片

[GXYCTF2019]Ping Ping Ping1_第4张图片 

[GXYCTF2019]Ping Ping Ping1_第5张图片 

绕不过。。。回来看看index.php 

[GXYCTF2019]Ping Ping Ping1_第6张图片 

 拼接字符串[GXYCTF2019]Ping Ping Ping1_第7张图片

你可能感兴趣的:(web)