buuctf [GXYCTF2019]Ping Ping Ping wp

已于 2024-02-13 12:47:33 修改
阅读量678 收藏 5
点赞数 19
分类专栏: CTF_WP 文章标签: php 安全 网络安全
于 2024-02-13 12:47:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80009791/article/details/136106134
版权

本题考查url编码,linux操作命令,命令联合执行

1.出题人给了我们一些小提示:用get传参输入ip就可以ping了

2.那我们输入127.0.0.1,ping一下本地,顺便试试ls命令能否读取

 3.已经看到flag.php了,我们尝试读取

 被过滤了,存在空格,考虑使用{}将语句包起来然后使用逗号代替空格

又被过滤了,那么使用 $IFS$1 代替空格吧

$IFS在Linux下表示为空格,$1是当前系统shell进程第一个参数,始终为空字符串,$后可以接任意数字

4.不出所料,flag也是属于要被过滤的字段

 那我们只能尝试使用拼接替换来构造paylaod

用变量a来替换ag:

 但是还是没有回显,那么flag到底在哪呢?我们查看一下源代码,好家伙

 成功!

复盘一下,可以看看index.php,看看到底有哪几种过滤

又一片风
关注
  • 19
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF学习(5): 命令执行Ping
初尘屿风的博客
10-16 313
-
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1622
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行命令1错误则命令2不执行 || 命令1错误命令2执行命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
buuctf-ping
m0_62094846的博客
11-13 1139
要输入地址,第一反应127.0.0.1,试一试 应该是ping对了 网络查询ping:测试网络连接量的程序,可以确定本地主机能否与另一台主机成功连接,并确定参数等信息是否设置正确 ping命令用法: windowsping 在Windows系列的操作系统中,我们都可以使用ping命令来解决网络中出现的路由问题,方法如下 [5] : ①检查当前的IP配置。在Windows系统中使用ipconfig.exe检查IP配置。 ②在Windows系统中,ping命令允许在命令行中输入选...
buuctfPing Ping Ping命令执行
zzqzzq11的博客
08-06 1328
buuctf
buuctfweb的pingpingpingwp
2301_79949523的博客
03-05 1173
buuctf web中的pingpingpingwp
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 700
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1345
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7921
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
[GXYCTF2019]Ping Ping Pingwp
wikey 的博客
03-29 340
Ping 是Windows系列自带的一个可执行命令,从98到最新的2003 Server版的计算机都带有这个命令行工具。Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。对于每个发送报文, Ping 最多等待 1 秒,并打印发送和接收把报文的数量。默认情况下,发送四个回应报文,每个报文包含 64 字节的数据。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)。
wordpress实现发布文章自动ping 百度
09-29
在WordPress中,自动ping百度是一项有助于提升新发布文章搜索引擎收录速度的功能。当您在WordPress网站上发布新内容时,自动ping服务会立即通知百度,告知其有新的内容更新,从而加速百度蜘蛛抓取和索引您的文章。...
windows环境下smokeping全部软件及配置文档
05-12
对原有网络资料:http://dev.pulsed.net/wp/?p=31,已经做相关修改,使之更趋实用完善准确; 本人已经在XP和2003下测试多次,完全正常;博客地址:cisco56.blog.163.com,欢迎光临。
windows环境下的smokeping全部软件及配置文档
05-12
windows环境下的smokeping全部软件及配置文档,根据原有网络资料:http://dev.pulsed.net/wp/?p=31完而来,本文档已对原文中认为不合理或不准备的地方做了一定修定,实用性强,本人已经在xp及2003环境下多次测试,...
python使用xmlrpclib模块实现对百度google的ping功能
12-24
实现ping功能除了可以用一些开源的博客程序,比如WP,它是可以在后台设置ping地址的,只要设置好以后,你发帖子,就会自动的通知搜索引擎,我的博客已经更新了,而今天我用的方法是不通过WP等带有ping功能的博客,...
LNMP环境搭建论坛
qq_63652578的博客
08-07 987
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 273
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1384
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
ctfhub文件包含
a666666688的博客
08-07 495
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
最新发布
wonderlandlja的博客
08-10 161
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
[GXYCTF2019]Ping Ping Ping
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值