[GXYCTF2019]Ping Ping Ping 1

1、进入页面，发现就显示了“/?ip=”；
2、查看源码也是相同：

3、这时候想到之前做过的[ACTF2020 新生赛]Exec 1这道题，构造URL：…/?ip=127.0.0.0;ls

4、尝试打开php文件，构造URL：…/?ip=127.0.0.0;cat flag.php:

5、这里发现“空格”被过滤了，尝试使用“/注释/”的方式看能否绕过：

发现还是不行。
6、继续尝试使用$IFS$1的方式绕过：

这里还是失败的。
7、尝试打开另一个php文件：

8、发现这里有过滤的字符，包括flag都被过滤了，于是尝试使用替换一个字母的方式：

9、此时页面依然没有显示flag，习惯的看下源码，发现了flag