BUUCTF__[GXYCTF2019]Ping Ping Ping_题解

最新推荐文章于 2024-07-26 01:40:13 发布
最新推荐文章于 2024-07-26 01:40:13 发布
阅读量3.1k 收藏 22
点赞数 15
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/106890338
版权

前言

  • 我感觉我是一个假的理工科生,假的计算机相关专业学生,完全没有该有的样子
  • 这题有点东西,不算太水。只是对我来说。

读题

  • 题目是Ping,打开也没有内容,就一个get传参的ip变量
    在这里插入图片描述
  • 不过看到ip和ping就容易联想到,终端ping命令。
  • 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。
    在这里插入图片描述
  • 所以,利用拼接符在ping命令后添加我们需要的命令即可。所以可以用拼接符

& 表示任务在后台执行,如要在后台运行redis-server,则有 redis-server &

&& 表示前一条命令执行成功时,才执行后一条命令 ,如 echo '1‘ && echo ‘2’

| 表示管道,上一条命令的输出,作为下一条命令参数,如 echo ‘yes’ | wc -l

|| 表示上一条命令执行失败后,才执行下一条命令,如 cat nofile || echo “fail”

; 分号表示命令依次执行。

  • 首先尝试了&& 但居然没有回显,很奇怪,理论上ping 1270.0.0.1&&ls(为啥是ls命令?拿flag总得知道它在哪吧)应该是可以的,但不知道为什么,还有就是输入无法ping通的ip也是一样的回显,可能是因为这是假ping吧,前面没成功,所以后面不执行
  • 然后尝试用| 回显得知 index.php 和 flag.php
    在这里插入图片描述
  • 尝试用cat命令读取flag.php,提示有空格,空格被过滤了
    在这里插入图片描述
  • 于是我去百度了命令执行空格绕过,参考这篇文章
  • 但尝试发现,不仅空格被禁了,像 { <% 也被禁了但是$IFS$9能用,不过提示flag也被过滤了。
  • 加一点为什么用$IFS不行,
最低0.47元/天 解锁文章
风过江南乱
关注
专栏目录
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5167
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 398
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1244
BUUctf [GXYCTF2019]Ping Ping Ping
[GXYCTF2019]Ping Ping Ping-rce
最新发布
2301_79964672的博客
07-26 1040
ping (Packet Internet Groper),中文名称因特网包探索器,是一种计算机网络管理应用,该程序通常被用于确认因特网上的一台主机是否可达 [1]。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令, 其原理是向特定的目的主机发送ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo。
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 706
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 417
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其中127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
BUUCTF题解目录(一)
qq_42812036的博客
02-13 3548
web [HCTF 2018]WarmUp 全解:https://www.jianshu.com/p/1c2998973197 PHP 代码审计 phpmyadmin 4.8.1任意文件包含 [强网杯 2019]随便注 比赛web题全解:https://www.jianshu.com/p/db6e2576b674 fuzz一下,过滤规则得出,然后 show tables =>得表名 show...
Codeforces #319E: Ping-Pong 题解
IcePrincess_1968's World
03-28 493
这道题给的一个条件十分奇怪:区间(a,b)能转移到区间(c,d)当且仅当 c&lt;a&lt;dc&lt;a&lt;dcc&lt;b&lt;dc&lt;b&lt;dc⊂⊂\subset (c,d) 这两种情况又有区别:第一种情况下(a,b)和(c,d)互相联通,而第二种情况只能(a,b)–&gt;(c,d). 如果说第一种情况可以用并查集维护的话,第二种情况就十分难处理 另外题目有一个特殊的...
BUUCTF[ACTF2020 新生赛]Exec
m0_47745762的博客
07-20 313
一、题目内容 对Linux命令的运用 二、解题步骤 ①从根目录查找flag (1)进入到靶机中 (2)用本机地址随便ping一下,看看能得到那些信息 (3)然后通过ls命令查找当前目录中有哪些文件 (4)查找后发现只有一个index.php的文件,我们查找一下里面是否含有flag的信息 (5)分析PHP代码,发现只有一个isset函数用于判断post传过来的数据是否被提交过来 (6) 我们发现当前目录中并没有关于flag的相关信息,那就可能是在根目录上,我们就挨个返..
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 256
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
BUUCTF[GXYCTF2019]PingPingPing
weixin_45253622的博客
05-06 498
测试:?ip=127.0.0.1 测试:?ip=1&whoami 怀疑&被过滤,使用;替代: 发现可以,然后我们看看ls ?ip=1;ls 测试:/?ip=1;cat /flag 被过滤掉了,但是我们不知道什么
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1378
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
Buuctf [GXYCTF2019]Ping Ping Ping
qq_52718293的博客
06-07 176
打开之后是一个ping的命令,我们可以先尝试着试一下ping命令 发现确实是有回显的,我们可以先查看一下目录,ls一下 发现有两文件,有一个flag.php 然后我们可以尝试一下cat flag.php 尝试之后发现是过滤了空格,准备用/* */绕过空格,然后就。。。发现又被过滤了 然后我准备换一个绕过空格%09 然后又发现被过滤了,不过这次是flag被过滤了 既然遇到了空格过滤,那小瑶就稍稍总结一下绕过空格 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重
BUU 命令执行-[GXYCTF2019]Ping Ping Ping
Ivyyyyyy1的博客
11-07 248
一、题目 总有些题喜欢打着ping的名义,做着命令执行的事 我们便先pingping罢 没什么异常 这里根据经验,猜测是用到了shell_exec()、exec()等等这种函数 二、解题 我们在ip的参数值里面加入管道符 | ,即把 | 之前的命令输出结果作为 | 之后的命令参数 而 ls 不存在参数,所以不会被影响 这样我们查到了flag文件就在目录下 直接cat出来 这里根据返回的结果来看,后台应该是把空格过滤了 查了一下知乎上面绕过空格过滤的方法 ...
buuctf-[GXYCTF2019]Ping Ping Ping
小宇的web博客
01-15 1407
buuctf-[GXYCTF2019]Ping Ping Ping 普通办法 1.这里先进行传参 2.然后继续执行语句 ;ls 3.这里试一下cat flag.php 4.这里被过滤了空格 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换 这里先用${IFS}来代替 这里不行,再试一下$IFS$1 这里过滤了flag那就试试index.php 到了这里就有一个新的知识点了 这里进行了变量拼接 ?ip=1;a=g;cat$IF
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值