Buuctf Ping Ping Ping

最新推荐文章于 2024-09-05 11:30:00 发布

Emrly

最新推荐文章于 2024-09-05 11:30:00 发布

阅读量611

点赞数

本文链接：https://blog.csdn.net/Dexret/article/details/121755105

版权

buuctf Web 专栏收录该内容

9 篇文章 0 订阅

订阅专栏

"本文介绍了如何通过Linux命令注入技巧解决一道靶机题目。在过滤了多个字符的情况下，使用反引号的内联执行绕过限制，通过`cat`命令结合`ls`列出目录内容，成功读取到隐藏在注释中的flag。最终展示的flag为：flag{6a6019fb-2faf-4c24-bbfb-40cd7b6c1c9e}

摘要由CSDN通过智能技术生成

打开该靶机

判断该题需要我们传参进去，加上标题提示，应该为命令注入题目

输入ls查看目录

发现有个flag.php文件

查看该flag.php文件，发现空格都被过滤掉了

利用$IFS$1替代空格，发现flag也被过滤掉了

查看一下index.php

发现该题过滤了很多东西

这里我们可以利用linux中反引号的内联执行来做这道题

linux中cat `ls`，会直接输出目录下文件内的内容

payload

?ip=127.0.0.1|cat$IFS$1`ls`

因为这里的flag是在注释里面的，所以我们需要查看网页源代码来看到该题的flag

flag{6a6019fb-2faf-4c24-bbfb-40cd7b6c1c9e}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Emrly

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

buuctf[GXYCTF2019]Ping Ping Ping

hintll的博客

03-21

5227

buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目打开环境后只有一个/ip=？应该是提示用get的方式来传参一个地址执行ping的操作直接ping127.0.0.1 回显ping127.0.0.1的数据说明是一道命令执行的题目执行：?ip=127.0.0.1|ls 其中|的作用是命令分隔符还有相关的符号 ; --在 shell 中，是”连续指令” & --不管第一条命令成功与否，都会执行第二条命令 &

buuctf-ping

m0_62094846的博客

11-13

1164

要输入地址，第一反应127.0.0.1，试一试应该是ping对了网络查询ping:测试网络连接量的程序，可以确定本地主机能否与另一台主机成功连接，并确定参数等信息是否设置正确 ping命令用法： windowsping 在Windows系列的操作系统中，我们都可以使用ping命令来解决网络中出现的路由问题，方法如下 [5] ： ①检查当前的IP配置。在Windows系统中使用ipconfig.exe检查IP配置。 ②在Windows系统中，ping命令允许在命令行中输入选...

参与评论您还未登录，请先登录后发表或查看评论

BUUCTF ping ping ping

vsdvscs的博客

05-10

190

BUUCTF ping ping ping 打开场景的时候我是一脸懵逼的那就看看源码吧还是一脸懵逼。可以继续懵逼。那既然人家人家都让我们ping ping ping了那就ping一下吧（使用GET方法传递的ip地址）返回了一个我们平时用cmd也可以实现的作用，那么就猜想一下，我们尝试去直接凭借一下命令让他把flag给我们打印出来（domg，domg）抱着满心的欢喜然后给我返回了一个这个：看来这样是不能成功了（大概率是他过滤了一些东西·）所以我们不能过执行命令，那

【BUUCTF】Ping Ping Ping （命令执行绕过总结）

最新发布

徐徐徐的博客

09-05

382

{IFS}${IFS}$9 //这里$1到$9都可以$IFS$1 //这里$1到$9都可以{cat,flag.php} //用逗号实现了空格功能，需要用{}括起来%20 (space) //在shell中无法直接使用%20代替空格，但是在URL编码中可以尝试，tab同理%09 (tab)$X // \x09表示tab，也可以用\x20$X。

buuctf-ping ping ping

m0_62094846的博客

11-15

669

ping地址成功了，再看看目录直接有flag，尝试使用，但是过滤了空格绕过空格方式 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt (28条消息) Linux下绕过空格的方式总结_北陌的CSDN博客-CSDN博客_空格绕过一个个尝试发现t$IFS$9有用但是又过滤了flag，那没有办法再绕过了，只能试试index.php 可...

buuctf-Ping Ping Ping

Sacrifice_li的博客

09-25

1837

进来页面简单粗暴，就知道是个命令注入了：那没什么好说的，就一个个测试呗依据命令注入来看，最常见的是ls和pwd，发现均可以执行，发现在当前目录下存在一个flag.php以及index.php 在未打开index.php之前发现： ①没有过滤 ; | 以及|| ②过滤的内容有：" ",(),<>,\,/ 以及空格做到这里实际上我就卡住了，我尝试了各种方式譬如：%0,%00,\0,/0./**/,来绕过空格过滤发现都不行，接着去网上搜索了一下如何绕过bash的空格过滤...

BUUCTF-Ping Ping Ping

m0_47571887的博客

11-07

126

打开题目，emm我们试试用get方式提交一下用url/?id=127.0.0.1;ls 查看一波flag，url/?id=127.0.0.1;cat flag.php ？？？貌似过滤掉了，那我们看看index.php 好像是把空格过滤掉了，这里我用了很多方法进行绕过，发现只有第四种可以绕过 1、<> 2、%20(space) 3、%09(tab) 4、$IFS$9、 ${IFS}、$IFS 这里好像也把flag给过滤了，我们去看看index.p..

BUUCTF ping

09-19

BUUCTF ping是一个网络安全竞赛中的一个题目，涉及到ping命令的使用。在路由器的用户模式下，可以使用ping命令来测试网络连接。ping命令用于确定本地主机是否能够与另一台主机成功连接，并且可以确定参数等信息是否...

BUUCTF__[GXYCTF2019]Ping Ping Ping_题解

风过江南乱的博客

06-25

3185

前言我感觉我是一个假的理科生，假的计算机相关专业学生，完全没有该有的样子这题有点东西，不算太水。只是对我来说。读题题目是Ping，打开也没有内容，就一个get传参的ip变量不过看到ip和ping就容易联想到，终端ping命令。先尝试传入一个ip=127.0.0.1，于是乎出现了如下，在终端下执行的效果就是这样，命令执行石锤了。命令执行可以干很多事，也就是命令行，LInux下大佬们日常操作都用命令行代替鼠标。首先想到用什么办法？让它执行我们需要的命令。很明显变量ip是突破点。先看传

BUU CTF [GXYCTF2019]Ping Ping Ping 1

qiaopeifan的博客

01-26

495

BUU CTF [GXYCTF2019]Ping Ping Ping 1打开题目，页面显示/?ip= 应该是一个传参的提示。结合题目的ping。尝试?ip=1 1.看到ip很明显传一个Ip看看作为菜鸟，我根据自己的判断认为通过Ip传输方式认为是linux所以我们可以在这里输入linux命令常用的就是ls 2.我们看到两个文件，完了进行访问，但是发现flag.php访问不了,大概是说有空格，判断目标网站是对空格进行了过滤，我们可以使用一些方法代替空格来起到分割作用注：%20(space)、%09(t

BUUCTF——ping ping ping

weixin_62248541的博客

11-28

347

BUUCTF——ping ping ping

BUUCTF之Ping Ping Ping

金帛的博客

02-20

7059

BUUCTFWP，关于一些waf的绕过

Buuctf (Web)Ping Ping Ping

m0_64444909的博客

04-02

2813

文章目录一.解题步骤二、命令分隔符三.常见绕过方式一.解题步骤（1）页面里显示/?ip=,很明显要以ping的形式传一个参数给ip，并且我们要想执行其他命令，就要用命令分隔符也就是管道符连接，命令分隔符可以用";“”|“”&"三种，本题经过尝试发现第一步查看目录过滤了|，&和空格。这里介绍两种方式： 1.ping本地127.0.0.1 2.用||来代替127.0.0.1；（2）虽然找到了放flag的文件，但是尝试后发现都不对，这里介绍一种思路，我们可以通过查看index.php

BUUCTF【Web】Ping Ping Ping

qq_70434663的博客

03-02

877

首先使用ls命令查看当前路径下有那些文件，拼接符有“&”、“|”、“||”、“&&”、“；进入靶场后是一个ping的功能（命令执行漏洞），参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag（绕过flag），所以使用反引号``（高优先级特性）查看flag.php。绕过后我们并没有发现flag，那是因为注释的内容不会直接显示在页面中，右键查看源码就可以获取flag。接下来直接访问flag.php文件，直接访问PHP发现空格过滤了（绕过空格），所以我们使用$IFS$9来绕过空格。

Buuctf [GXYCTF2019]Ping Ping Ping

qq_52718293的博客

06-07

185

打开之后是一个ping的命令，我们可以先尝试着试一下ping命令发现确实是有回显的，我们可以先查看一下目录，ls一下发现有两文件，有一个flag.php 然后我们可以尝试一下cat flag.php 尝试之后发现是过滤了空格,准备用/* */绕过空格，然后就。。。发现又被过滤了然后我准备换一个绕过空格%09 然后又发现被过滤了，不过这次是flag被过滤了既然遇到了空格过滤，那小瑶就稍稍总结一下绕过空格 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重

BUUctf [GXYCTF2019]Ping Ping Ping

qq_61988806的博客

10-28

1259

BUUctf [GXYCTF2019]Ping Ping Ping

buuctf：Ping Ping Ping（命令执行）

zzqzzq11的博客

08-06

1367

buuctf