BUUCTF Web pingpingping

最新推荐文章于 2024-09-05 11:30:00 发布
最新推荐文章于 2024-09-05 11:30:00 发布
阅读量498 收藏 2
点赞数 2
分类专栏: Web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrotZZ/article/details/118439287
版权

base64编码 过滤机制 IFS变量 flag获取 命令拼接
关键词由CSDN通过智能技术生成
CTF 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
Web
16 篇文章 0 订阅
订阅专栏

打开后
在这里插入图片描述
没什么提示
在这里插入图片描述

试了下cat flag,空格好像是被过滤了
在这里插入图片描述

去空格,flag也被过滤
在这里插入图片描述

在这里插入图片描述

根据题目是ping 所以得先ip=127.0.0.1返回结果是上面这样的
在这里插入图片描述

ls看有什么文件,flag是已经被过滤的,需要想其他办法得到里面内容

在这里插入图片描述
在这里插入图片描述

试了下一些绕过空格的方法,得到index.php里面的内容,虽然有些看不懂但大致意思还是明白,空格、bash、命令里是否有flag 都被过滤
在这里插入图片描述

这里是用了echo$IFS 9 Y 2 F 0 I G Z s Y W c u c G h w ∣ b a s e 64 9Y2F0IGZsYWcucGhw|base64 9Y2F0IGZsYWcucGhwbase64IFS$9-d|sh,用base64编码绕过,空格用ifs代替,起先一直没出结果后来才发现用的是flag的base64编码,这里要flag.php
在这里插入图片描述

在这里插入图片描述

a=ag.php;cat$IFS 9 f l 9fl 9fla这样类型的拼接构造也能绕过得到结果,如果是a=fla b=g.php 然后cat$IFS 9 9 9a$b好像是不行的。
在这里插入图片描述

维多利亚蜜汁鱼
关注
专栏目录
BUUCTF WEB INCLUDE &&Ping Ping Ping
m0_46315342的博客
08-20 814
BUUCTF WEB INCLUDE 进去之后看到的是这样的,然后点击链接, 在这里试一下php伪协议,构造URL为 http://1ec44303-73b4-47c1-b74e-764c7f147d6f.node3.buuoj.cn/?file=php://filter/convert.base64-encode/resource=flag.php 得到 拿去解压之后可以达到: <?php echo "Can you find out the flag?"; //flag{672214de-
云演CTF web题型 ping
cadandme的博客
01-19 2099
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
BUUCTFWebPing Ping Ping
qq_70434663的博客
03-02 904
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
BUUCTFPing Ping Ping (命令执行绕过总结)
最新发布
徐徐徐的博客
09-05 540
{IFS}${IFS}$9 //这里$1到$9都可以$IFS$1 //这里$1到$9都可以{cat,flag.php} //用逗号实现了空格功能,需要用{}括起来%20 (space) //在shell中无法直接使用%20代替空格,但是在URL编码中可以尝试,tab同理%09 (tab)$X // \x09表示tab,也可以用\x20$X。
BUUCTFWEB】题:Ping Ping Ping
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-11 365
发现 index.php 也没什么效果,那有可能是 空格 被过滤了,用 IFS 代替(IFS是系统命令空格的意思),前后面加。所以对于 flag.php 不能直接用 cat,既然 flag 被过滤了,可以尝试用变量来代替 flag。输入 flag.php 结果显示 fxck your flag 可能是 flag 被过滤掉了。不出所料,过滤掉了很多东西,这里{}被过滤了,所以{IFS}这个不行。既然 flag.php 看不了那就试试 index.php。是为了固定这个语句,不然和其他字符串行会出错,后面的。
buuctf [GXYCTF2019]Ping Ping Ping
SopRomeo的博客
03-15 824
进去就要我们ping ip ,看看能不能命令执行 ?ip=127.0.01;ls发现可行 看到有flag ,不能cat,可远观而不可亵玩呼! 百度了命令执行绕过方法 试了很久,个人觉得这题有bug a=a.php;b=fl;c=cat;$c$b$a 如果把ag.php放后面就不行… a=cat;b=fl;c=ag.php;$c$b$a flag在源代码里 ...
buuctf pingpingping
10-07
buuctf pingpingping 是一个CTF比赛中的题目。题目要求通过执行命令来获取flag。根据引用提供的信息,我们知道可以使用ping命令传递参数给ip,并且可以通过使用命令分隔符来执行其他命令。但是题目中对一些常见的...
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3242
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5301
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
buuctf-ping
m0_62094846的博客
11-13 1180
要输入地址,第一反应127.0.0.1,试一试 应该是ping对了 网络查询ping:测试网络连接量的程序,可以确定本地主机能否与另一台主机成功连接,并确定参数等信息是否设置正确 ping命令用法: windowsping 在Windows系列的操作系统中,我们都可以使用ping命令来解决网络中出现的路由问题,方法如下 [5] : ①检查当前的IP配置。在Windows系统中使用ipconfig.exe检查IP配置。 ②在Windows系统中,ping命令允许在命令行中输入选...
buu webPing Ping Ping(命令执行)
m0_55378150的博客
04-07 813
打开靶机,提示get传参 直接?ip=127.0.0.1 返回ping的结果,接着试一下命令执行?ip=127.0.0.1|ls 发现疑似flag的flag.php,试一下能不能直接读出来?ip=127.0.0.1|cat flag.php 果然没这么简单,空格被过滤了,百度了一下绕过的方法 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt 挨个试一下,发现..
web页面实现ping 命令
02-02
在网页上实现ping命令,可以扩展到Tracert命令 在网页上实现ping命令,可以扩展到Tracert命令
BUUCTF WEB ping ping ping
qq_41696858的博客
08-19 297
这题考的是有过滤的远程命令注入 判断很容易,?ip=127.0.0.1|ls 成功发现当前目录index.php和flag.php 下面就是读取了。尝试直接cat,当然不行?ip=127.0.0.1|cat flag.php 回显空格被过滤了,经过测试,管道符,{}都被过滤了,那么就是一个过waf问题了,多掌握几种绕过方式 这题的考点是$IFS,我之前也没接触了,看了这篇文章感觉茅塞顿开,感谢大佬 https://blog.csdn.net/Sacrifice_li/article/details/1088
CTF_Web_[GXYCTF2019]Ping Ping Ping
十二_的博客
07-26 1856
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令不执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解题的思路,我们来找文件,进行测试。...
CTFbuuctf web(一)——命令执行
m0_52923241的博客
07-26 2730
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)
LizePing_的博客
07-16 355
BUUCTF-web[GXYCTF2019]Ping Ping Ping做题思路 [GXYCTF2019]Ping Ping Ping 做题思路 打开看题目 熟悉的样子,ping本地加查看命令,得到两个php文件 接着查看一下文件内容 奇奇怪怪的是,我发现空格被过滤了。 好家伙,百度找了找,直呼好家伙, 构造payload, ...
BUU-WEB-Ping Ping Ping
qq_24033605的博客
04-30 164
BUU-WEB-Ping Ping Ping 根据页面提示,首先尝试构建payload ....?ip=127.0.0.1 尝试构建通过管道符构建payload ?ip=127.0.0.1|ls 发现flag.php,所以目标就是打开这个网页。 构建payload ?ip=127.0.0.1|cat flag.php 发现被过滤了。 尝试利用$IFS$1代替空格符。 构建payload ?ip=127.0.0.1|cat$IFS$1flag.php 依旧被过滤了。 (难道是flag被过滤了,
CTF-Web习题:[GXYCTF2019]Ping Ping Ping
LJW123487的博客
07-25 747
本题涉及知识点:命令执行漏洞,过滤绕过
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值