[GXYCTF 2019]Ping Ping Ping(内联执行)、[鹤城杯 2021]EasyP ($_SERVER)

最新推荐文章于 2024-05-31 14:42:23 发布
最新推荐文章于 2024-05-31 14:42:23 发布
阅读量583 收藏 30
点赞数 20
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82985722/article/details/138668919
版权

目录

[GXYCTF 2019]Ping Ping Ping

内联执行

[鹤城杯 2021]EasyP 

['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI']

RCE命令注入可参考:

RCE漏洞及其绕过——[SWPUCTF 2021 新生赛]easyrce、caidao、babyrce-CSDN博客 

[GXYCTF 2019]Ping Ping Ping

先输入127.0.0.1,ping成功了

ls查看根目录,发现flag.php与index.php文件

先cat查看一下index.php文件,用$IFS$9绕过空格

正则过滤了很多东西,包括.*f.*l.*a.*g.*

<?php
	if(isset($_GET['ip'])){
		$ip = $_GET['ip'];
		if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
			print_r($match);
			print($ip);
			echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
			die("fxck your symbol!");
		}
		else if(preg_match("/ /", $ip)){
			die("fxck your space!");
		}
		else if(preg_match("/bash/", $ip)){
			die("fxck your bash!");
		}
		else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
			die("fxck your flag!");
		}
		$a = shell_exec("ping -c 4 ".$ip);
		echo "<pre>";
		print_r($a);
	}

	?>

内联执行

在linux系统中,反引号作为内联执行,输出查询结果的内容。

于是就可以使用cat$IFS$9`ls`  这个命令来输出ls里面的flag.php以及index.php中的内容。以得到flag。

[鹤城杯 2021]EasyP 

先学习一下:

['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI']

_SERVER['PHP_SELF']、$_SERVER['SCRIPT_NAME'] 与 $_SERVER['REQUEST_URI'] 三者区别-CSDN博客

1.$_SERVER['PHP_SELF']:获取当前执行脚本的文件名(相对于网站根目录的路径及 PHP 程序名称。)

2.$_SERVER['SCRIPT_NAME']:获取相对于网站根目录的路径及 PHP 程序文件名称。

3.$_SERVER['REQUEST_URI']:获取当前URL的 路径地址。

e.g 有URL:http://www.baidu.com/php/flag.php/flag?a=11111

        $_SERVER['PHP_SELF'] 得到:/php/flag.php/flag

        $_SERVER['SCRIPT_NAME'] 得到:/php/flag.php

        $_SERVER['REQUEST_URI'] 得到:/php/flag.php/flag?a=11111

POST传参了guess,并且(string)转换成了字符型

如果$guess等于$secret,回显一个名为$flag的变量的字符串(===强制类型)

1.  $_SERVER['REQUEST_URI']:获取当前URL的 路径地址

$secret,$flag都不知道是哪来的,所以这一串代码没有什么用... ...看下面就行。

正则过滤了包含的文件名utils.php,以及后面GTE传参的show_source

2.  basename():删除从最后一个斜杠之前的所有内容 

#输出4.txt
basename /1/2/3/4.txt

3. $_SERVER['PHP_SELF']:用于获取当前执行脚本的文件名,读取文件夹下的一个文件。

__FILE__是一个魔术常量,它包含当前脚本的完整路径和文件名。 

故 用show[sourceshow.source绕过正则show_source

由于basename() 显示最后一个斜杠 / 后的所有内容,所以用utils.php/啊(只要在后面加个非ASCII码的东西就可以绕过绕过

最终payload为:

utils.php/啊?show[source=1

LLINELL
关注
  • 20
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1352
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
[GXYCTF2019]Ping Ping Ping1
weixin_61021815的博客
05-14 1513
进入页面没有什么东西,尝试填一下ip 可以 使用多命令执行符 ; 无论逻辑 && 命令1正确则命令2执行,命令1错误则命令2不执行 || 命令1错误命令2执行,命令2错误则命令1执行 构造?ip=127.0.0.1 ;ls 构造?ip=127.0.0.1;cat flag.php 发现存在过滤 空格 想办法绕过一下 1.${IFS} 2.$IFS$1 3.${IFS 4.%20 5.<和<>重定向符替换 6.%09替换 注:...
asm.rar_vb.net 内联汇编_内联汇编插件
09-14
VB支持内联汇编的插件 VB支持内联汇编的插件
vc内联汇编示例代码.zip.rar_VC 汇编_内联汇编
07-14
vc内联汇编示例代码,介绍了VC++的一些被封装的汇编代码,有愿意深入了解VC++的人请进
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3001
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7805
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
内联函数的使用_内联函数的使用_
09-29
MATLAB中的内联函数借鉴了C语言中的内联函数,在C语言中,内联函数是通过编译器控制来实现的,它只在需要用到的时候,内联函数像宏一样的展开,所以取消了函数的参数压栈,减少了调用的时间和空间开销。在MATLAB中也...
inline-in-iar_c.rar_iar inline 函数_iar 内联函数_msp430f4152
09-24
内联函数在IAR C中的使用,以配置MSP430F4152为例
精选_内联汇编之64位程序_源码打包
03-09
内联汇编之64位程序
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1315
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
BUUCTF-[GXYCTF2019]Ping Ping Ping1
Monica的博客
09-13 520
目录 题目:​ 分析: 方法: 方法1: 方法2: 方法3: 题目: 提示get传入一个ip的值,猜测是exec函数执行一个外部程序。 分析: 使用;同时执行前面和后面的命令 相关知识点 payload:?ip=127.0.0.1;ls 发现flag payload:?ip=127.0.0.1;tac flag.php 通过测试发现,过滤了空格、<、>、{、}、flag、*、?、'、"、)、[、]、/等 在linux 空格可以用以下字符串...
命令执行绕过 [GXYCTF2019]Ping Ping Ping1
m0_75178803的博客
10-10 736
在去年参加的第四届强网全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值:本文目的在于结合 BU_绕过空格过滤。所以cat$IFS$1`ls`也相当于cat falg.php;`` 反引号 cat$IFS$1`ls`cat $a$b.php。通过变量赋值,再进行拼接,即可进行绕过。
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 5659
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
[GXYCTF2019]Ping Ping Ping
V50小白
09-15 1191
1、 点开题目链接发现是ping一个ip的参数 2、 输入/?ip=127.0.0.1尝试,只出现一个响应,说明是Windows的ping命令 3、 输入/?ip=127.0.0.1;ls查看当前存在的目录文件夹 4、输入命令/?ip=127.0.0.1;cat flag.php查看flag文件,发现fxck your space!(关闭你的空间) 说明存在对空格的过滤 5、网上一般的判断空格过滤方法:判断目标网站是对空格进行了过滤,我们可以使用一些方法代替空格来起到分割作用: 注:%20(spac
如何增加服务器的高并发
最新发布
gulu230220的博客
05-31 198
综上所述,通过优化代码和算法、采用异步编程、使用缓存技术、数据库优化等多种方法,可以有效地提升服务器的高并发性能。哈喽呀大家好呀,淼淼又来和大家见面啦,随着互联网应用的普及和用户量的不断增加,服务器的高并发性能成为了开发者们面临的一项重要挑战。通过优化代码结构、减少不必要的计算、使用高性能的数据结构等方法,可以提高服务器的并发处理能力,降低响应时间。数据库是很多应用的瓶颈之一,通过优化数据库结构、索引、查询语句等,可以提高数据库的并发处理能力,从而提升整个系统的性能。1. 优化代码和算法。
服务器主机托管一站式托管服务有哪些?
RAKsmart123的博客
05-29 329
服务器主机托管一站式托管服务,作为现代企业信息化建设的重要一环,为企业提供了一种高效、安全、可靠的服务器运行环境。下面,我们将从多个方面详细介绍这一服务的内容。
Unity开发——获取服务器xLua文件,并保存到本地使用
好记性不如烂笔头
05-30 632
一、将xlua文件放到服务器上 搭建服务器环境;设置文件路径、地址 二、异步协程获取服务器lua文件并把内容复制到本地文件中 获取服务器数据;数据写入本地;使用服务器获取数据说明; 三、特别说明: 普通数据获取与AB包资源获取;异步请求两者等待方式区别;
Docker搭建FRP内网穿透服务器
weixin_45626288的博客
05-29 787
本文介绍了如何在Linux服务器上使用Docker搭建FRP内网穿透服务。通过这篇文章,你应该能够在自己的服务器上搭建FRP服务器,并通过Docker容器来管理和运行它。这将极大地简化内网设备的外网访问需求,提高了工作效率。
内联汇编__asm和__asm__的区别是什么
01-12
__asm 和 __asm__ 都是用于在C或C++代码中嵌入内联汇编的关键字。它们的区别在于它们在不同的编译器中的使用方式和行为。 在某些编译器中,如GCC,使用 __asm 关键字来嵌入内联汇编代码。例如: ```c __asm__("movl %eax, %ebx"); ``` 而在其他编译器中,如Visual C++,使用 __asm__ 关键字来嵌入内联汇编代码。例如: ```c __asm { mov eax, ebx } ``` 需要注意的是,__asm 和 __asm__ 的使用方式和语法可能会因编译器而异。因此,在编写嵌入式汇编代码时,应该参考特定编译器的文档和规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值