Ping Ping Ping

于 2024-07-25 23:25:03 发布
阅读量197 收藏
点赞数 2
分类专栏: BUUCTF 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82505448/article/details/140701879
版权

我们猜测是通过get传参,传一个IP的参数,进行命令执行

ls查看文件

那我们直接查一下flag.php

进行了过滤,有一个waf

可见waf为这个index.php

我们查看一下这个waf

有过滤,我们需要绕过空格

${IFS},IFS,$IFS$,$IFS$9

preg_match  屏蔽

想要绕过,我们采用字符串拼接方法

还是没有flag

右键检查

我们可以看到flag在注释里

拿到flag

另一种方法,``作用是把输出当作输入,其实查的是flag.php 和index.php ,flag也在注释里

L11没有1
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
易语言本地ping例子
09-06
使用此;例子可以本地ping指定网址,查看网址参数
BUUCTF之Ping Ping Ping
金 帛的博客
02-20 6743
BUUCTFWP,关于一些waf的绕过
Ping 命令详解
热门推荐
hebbely的博客
02-10 29万+
简述: ICMP协议是“Internet Control Message Ptotocol”(因特网控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。 ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令 ping命令通常用来作为网络可用性的检查。ping
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7902
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
ping命令常用参数
识途老码
04-24 9584
简述ping命令原理和作用 说说你理解的ping命令! 答: ping命令是主机向目标主机发送一个icmp协议的回显报文请求,请求中附带有请求方主机的时间戳T1,目标主机收到请求后会记录时间戳T2 # 计算过程 方案一:本地记录时间戳 客户端发出Ping包1,本地记录时间戳T1,当ping 包1返回时,记录时间戳T2,那么 RTT = T2-T1 就得到这个RTT。 方案二:Ping包的Payload里记录发出时间戳T1 当Ping包1被弹回时,记录当前时间T2,则 RTT = T2-T1 也可以
[GXYCTF2019]Ping Ping Ping
qq_37466661的博客
08-27 3353
[GXYCTF2019]Ping Ping Ping CTF 命令执行
PINGtest_ping_
09-28
标题"PINGtest_ping_"指的是一个用于测试网络连通性的工具,特别关注于使用"ping"命令来检查IP地址的可达性。"ping"是互联网控制报文协议(ICMP)的一部分,它允许网络设备发送“回显请求”到目标IP地址,然后接收...
ping工具.zip
03-19
"长ping工具.zip"是一个压缩包,其中包含了一个专门用于执行长时间ping操作的工具。这个工具不仅能够持续ping指定的IP地址,而且还能详细记录每次ping请求的响应时间和结果,这对于网络故障排查、网络延迟分析以及...
Linux批量pingIP地址
最新发布
05-17
Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
IP快ping工具
04-12
在IT行业中,网络通信是至关重要的,而"IP快ping工具"正是为了帮助网络管理员或技术人员高效地检测网络连接状况而设计的。这个工具能够快速、顺序地ping多个IP地址,以便于批量检测同一网段内的IP是否可以正常通信。...
go实现 命令行ping
04-07
go实现 命令行ping
PING.rar_ping
07-14
标题"PING.rar_ping"指的是一个压缩包文件,其中包含了一个简易版的ping程序。这个程序在功能上类似于我们在操作系统命令行环境中常用的`ping`命令,主要用于网络诊断和测试。通过发送Internet控制消息协议(ICMP)...
ping.zip_ping
07-14
标题中的"ping.zip_ping"可能是指与网络诊断工具"Ping"相关的资料,而"平均.doc"可能是文档中探讨了如何使用平均差法来分析和理解"Ping"命令的响应时间。接下来,我们将深入探讨"Ping"命令以及平均差法在网络诊断中...
局域网IP PING测试工具
12-20
1.需运行在64位操作系统(直接上传exe有问题,放压缩文件中重新上传) 2.局域网IP PING测试工具,方便快速查询已使用,未使用的IP地址 3.例如输入192.168.168.10, 则从192.168.168.10开始,一直检测到192.168.168.254
Ping.rar_ping
07-14
【标题】"Ping.rar_ping" 是一个压缩包文件,其中包含有关微软的Ping命令的源代码。Ping命令是网络诊断工具中的基本元素,用于检查网络连接的可达性和响应时间。这个压缩包为学习和理解Ping命令的工作原理提供了宝贵...
安卓PING程序
12-02
在IT行业中,网络诊断是日常工作中不可或缺的一部分,而"ping"命令则是最基础也是最常用的网络测试工具之一。本文将详细解析"安卓PING程序"及其相关知识点,帮助读者理解如何在移动设备上实现类似电脑上的网络诊断...
Java实现ping功能
07-09
在IT行业中,网络通信是至关重要的一个领域,而"ping"命令则是网络诊断最常用的工具之一。这个项目名为"Java实现ping功能",它利用Java编程语言,结合Spring Boot、Thymeleaf和Maven等技术,实现了类似操作系统内置...
生产环境ping脚本
08-12
"生产环境ping脚本"就是这样一个实用工具,它能够帮助系统管理员快速检查多台服务器的状态,节省时间和精力,提高工作效率。下面将详细介绍这个ping脚本的工作原理、特点以及如何使用。 1. **工作原理**: Ping...
buuctf web Ping Ping Ping
08-04
根据引用[1]和引用[2]的内容,题目"buuctf web Ping Ping Ping"涉及到多命令执行和绕过空格的问题。根引用[2]中的思路分析,可以使用反引号来绕过空格过滤,并执行ls命令来查询文件名。构造的payload如下:?ip=1;cat$IFS$9`ls`。这样可以获取到flag.php和index.php这两个文件名。然而,关于如何绕过flag的过滤,引用[1]中并没有提到具体的方法。因此,需要进一步的信息才能回答这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值