小白求助之rce综合注入中的疑问

CPaul0

在做ctfhub里头web-rce综合过滤练习的时候，发现wp里头有一个不解之处：

[Asm] 纯文本查看 复制代码

/?ip=127.0.0.1%0als[b]${IFS}$[/b](printf${IFS}"\x66\x6c\x61\x67\x5f\x69\x73\x5f\x68\x65\x72\x65")

这边为了绕过采用c/c++里头hex编码形式进行输出，语义即：

[Asm] 纯文本查看 复制代码

127.0.0.1；ls flag_is_here

空格的绕过符是${IFS},可为何中间部分前后有两个$符号呢？
进入linux尝试一下，发现ls $xxxx是将当前所处目录下的文件夹都列出来

但在这道题却列出了指定文件夹（xxx）下的文件，想问一问大哥们是哪边理解错了呢？