Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]

ping命令
ping网络
打开命令窗口
ipgonic/all

加上-t 会一直ping 直到停止，不过可以ctrl+c来终止（Linux也适用）
可以ping一下两个地址 不过ping我这里的联通的DNS时候出现了请求超时，则出现了2%的丢失，不过应该影响不大？

常用管道符

命令一 | 命令二
命令一的正确输出作为命令二的操作对象
1、ps -ef |grep 关键字
( -e 显示全部进程 -f 显示全部格式
grep 表示查询带有某个关键字的行）
2、获取文件内容
cat /文件名
3、计算
echo {1…10} |tr ’ ’ ‘+’ |bc
用加号替换空格 进行加法运算

Linux常用命令
1、cd
cd / 表示切换到根目录
cd …/ 表示切换到上级路径
cd logs 表示切换到logs路径下
2、ls
ls / 显示根目录下的所有文件、文件夹
ls -l 显示当前路径下的文件及文件夹的详细信息
ls -| /data 显示data路径下的文件及文件夹的详细信息
3、cat
读取文件内容及拼接文件。
4、rm
删除文件或文件夹
5、mkdir
创建文件夹
6、cp
复制文件
7、kill
结束当前进程

Windows下的命令
正常的打开命令窗口不用说了，
ipconfic查看ip一般来说Windows用的是cd 进行目录切换，不过多用//来搭配
用md建立目录、rd删除目录
tree 显示目录结构、ren 文件或目录重命名
type 显示文本文件内容
参考: 链接.

BUUCTF [ACTF_2020-Exec]
打开题目是一个ping界面

这里用到管道符，以及常用命令cat
BUUCTF [GXY_CTF-Ping Ping Ping]

想到构造/?ip=127.0.0.1

想到和上一道题差不多？
那试一下用管道符和cat命令

过滤了管道符？
试了很多 ，基本全都是上述回显，昂 那ls一下？

发现有flag.php、index.php，感觉可以直接拿到flag,构造payload

这是flag也被过滤了。。。。
根据之前学过的知识，是可以进行绕过的，应该是要进行flag的绕过，可以尝试拼接方式吧，但是对于符号的过滤还不知道具体是什么，想到还有一个index.php ，构造payload

发现过滤了大部分符号、空格以及flag，但是根据最后一句代码，有一个变量a可以进行覆盖，那就构造一个拼接的flag payload一下

得到flag（在源代码里）

（补充一下$IFS 用来代替空格）
针对这道题目对ping命令的常用过滤绕过方式进行一下总结
1、可以拼接字符
2、可以用IFS绕过空格
3、加上反斜线绕过
4、base64,hex编码绕过
5、用[],引号匹配