BUU 命令执行-[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2023-10-22 20:40:26 发布
最新推荐文章于 2023-10-22 20:40:26 发布
阅读量210 收藏 2
点赞数 1
分类专栏: BUUCTF writeup 文章标签: web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivyyyyyy1/article/details/121197435
版权

一、题目

 

 总有些题喜欢打着ping的名义,做着命令执行的事

我们便先ping一ping罢

 没什么异常

这里根据经验,猜测是用到了shell_exec()、exec()等等这种函数

二、解题

我们在ip的参数值里面加入管道符 | ,即把 | 之前的命令输出结果作为 | 之后的命令参数

ls 不存在参数,所以不会被影响

 这样我们查到了flag文件就在目录下

直接cat出来

这里根据返回的结果来看,后台应该是把空格过滤了

查了一下知乎上面绕过空格过滤的方法

 

 于是便有:

 哈哈 这里是把flag这个关键字字也过滤掉了

进到index页面看看

 果然这里出了很多提示,但是不全,看源代码

 可以看到这里是过滤了大部分字符,包括空格,bash命令,以及对flag的贪婪匹配(flaaaag,ffffflllllag这种也能被检测到)

查了wp,选择用变量将flag关键词覆盖掉

 看源代码

 找到flag

三、总结

一些比较尝龟的绕过手法,还算基础

1vyyyyyy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2677
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
buu webPing Ping Ping命令执行
m0_55378150的博客
04-07 743
打开靶机,提示get传参 直接?ip=127.0.0.1 返回ping的结果,接着试一下命令执行?ip=127.0.0.1|ls 发现疑似flag的flag.php,试一下能不能直接读出来?ip=127.0.0.1|cat flag.php 果然没这么简单,空格被过滤了,百度了一下绕过的方法 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt 挨个试一下,发现..
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3019
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
BUU-WEB-Ping Ping Ping
qq_24033605的博客
04-30 136
BUU-WEB-Ping Ping Ping 根据页面提示,首先尝试构建payload ....?ip=127.0.0.1 尝试构建通过管道符构建payload ?ip=127.0.0.1|ls 发现flag.php,所以目标就是打开这个网页。 构建payload ?ip=127.0.0.1|cat flag.php 发现被过滤了。 尝试利用$IFS$1代替空格符。 构建payload ?ip=127.0.0.1|cat$IFS$1flag.php 依旧被过滤了。 (难道是flag被过滤了,
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
BUU刷题-Reveser-FlareOn5_Web2.0(WebAssembly逆向分析)
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUUCTF[GXYCTF2019]Ping Ping Ping 1
徐海洋
02-01 359
[GXYCTF2019]Ping Ping Ping 1
buuctf pingpingping 过滤空格
obey77的博客
05-11 316
如果过滤了空格,可以使用: ①<> ②%20(space) ③%09(tab) ④$IFS$9、 ${IFS}、$IFS 例题:buu pingpingping 禁用了一些东西,比如flag 空格 :" ",(),<>,\,/ 于是用不了|cat flag 只能看看怎么绕过空格: ①<> ②%20(space) ③%09(tab) ④$IFS$9、 ${IFS}、$IFS 于是: 就得到了源码哈 然后想到拼接,a=fl;b=ag;之类的
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5011
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 303
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 672
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1222
BUUctf [GXYCTF2019]Ping Ping Ping
BUUCTF[GXYCTF2019]PingPingPing
weixin_45253622的博客
05-06 462
测试:?ip=127.0.0.1 测试:?ip=1&whoami 怀疑&被过滤,使用;替代: 发现可以,然后我们看看ls ?ip=1;ls 测试:/?ip=1;cat /flag 被过滤掉了,但是我们不知道什么
BUUCTF[GXYCTF2019]Ping Ping Ping
m0_47745762的博客
07-20 215
一、题目内容 在过滤中,运用Linux命令对其进行绕过 二、解题步骤 ①使用字符串拼接对其进行绕过 (1)进入靶机中 (2) 我们首先对他随便ping一下,看能得到什么信息 (3)发现能够成功运行,通过ls命令进行查找当前目录的文件 (4)发现当前目录下有两个文件,其中就有flag,我们通过cat命令对他进行访问 (5)然后它提示有空格,空格被过滤了,我们进行空格绕过 (6)然后提示符号{},{}符号也被过滤了,在使用其他的空格绕过 (7)然后提示flag也被..
buuctf刷题记录 -- [GXYCTF2019]Ping Ping Ping
又菜又爱倒腾的博客
11-16 792
BUUCTFweb刷题记录(一) -- [GXYCTF2019]Ping Ping Ping
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值