【BUUCTF】[GXYCTF2019]Ping Ping Ping1

已于 2022-03-14 20:26:20 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: 命令注入 文章标签: 安全
于 2022-02-15 21:25:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aoao331198/article/details/122950356
版权

很明显是一道命令注入的题目

尝试ls查看

注意空格被过滤

Linux空格绕过

$IFS$9

 构造payload

?ip=127.0.0.1|cat$IFS$9`ls`

 注意`ls`是作为命令被执行,具有同样作用的还有$()

在网页源代码中可以看见flag

aoao今晚吃什么
关注
专栏目录
BUUCTF[GXYCTF2019]Ping Ping Ping
m0_73818758的博客
09-22 192
分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。对于网络管理员和普通用户来说,我们通常用它来测试网络的连通情况,如果无法正常令是检测网络故障的基本工具。尝试直接获取flag.php中的内容,/?(3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。(4)因为具备以上功能,ping命令常常被黑客用来进行网络扫描和攻击。可以看出这里已经成功绕过了,但是还是没有发现flag,看一下源码。发现有flag.php(恭喜你距离得到flag又近了一步)
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1244
BUUctf [GXYCTF2019]Ping Ping Ping
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 5889
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5159
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 706
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1378
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
buuctf [GXYCTF2019]Ping Ping Ping 1
weixin_45642610的博客
01-11 1792
buuctf [GXYCTF2019]Ping Ping Ping 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: ctrl+u看网页源码也没什么,随便输个数据看看: 源码一样没什么。看题目提示,试试你能想到的方法,比如sql注入:输入ip=1' 不是sql注入,试完了发现是命令执行,输入 /?ip=1;ls 两个都看看,先看index.php输入: /?ip=1;cat index.php 看来过滤了空格 再输入 /?ip=1;cat$IFS$1index.php IFS在系统命令
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 372
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行。
BUUCTF】[GXYCTF2019]Ping Ping Ping 1
manerzi的博客
12-16 301
BUUCTF】[GXYCTF2019]Ping Ping Ping 1
BUUCTF[GXYCTF2019]Ping Ping Ping 1
徐海洋
02-01 382
[GXYCTF2019]Ping Ping Ping 1
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3152
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
buuctf [GXYCTF2019]Ping Ping Ping!
hintll的博客
06-10 1040
[GXYCTF2019]Ping Ping Ping! 这个题目的标题是ping ping ping 打开以后是这样的 先是看到这个提示,看到?第一想到的就是get,那么就先get一个ip上去 然后有一行回显 应该是命令执行漏洞 命令执行就用命令拼接符执行漏洞命令就行 命令拼接符: |、||、&、&&的区别: &:无论左边是false还是true,右边都执行 &&:具有短路效果,左边是false,右边不执行。 |:无论左边是false还是true,右边都会执
buuctf [GXYCTF2019]Ping Ping Ping学习笔记
haoxue__的博客
05-11 507
学习笔记
【农信网-注册/登录安全分析报告】
09-16 1502
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
引领长期投资新篇章:价值增长与财务安全的双重保障
最新发布
Joker456123的博客
09-20 661
随着全球金融市场的不断开放和数字经济的快速发展,长期投资将在ZDS 项目的引领下,为投资者带来更加稳健和可持续的财富增长。在这一背景下,Zeal Digital Shares(ZDS)项目以其创新的数字股票产品,为全球投资者提供了一个全新的长期投资平台,旨在通过技术创新和社区治理,确保投资者的财务安全并推动资产的长期增值。通过建立活跃的社区,ZDS 项目鼓励投资者之间的交流和合作,共同推动项目的发展。这些创新不仅包括新的投资工具和策略,还包括改进的交易平台和用户体验,以帮助投资者更有效地管理他们的资产。
【网络安全 | 代码审计】PHP无参数RCE
等风来
09-17 652
一般情况下,RCE需要通过传递特定的输入(如URL参数、POST请求数据、表单数据等)来触发漏洞并执行恶意代码。而无参数RCE是一种特殊的远程代码执行漏洞,它的特点是通过调用多个函数(或利用系统中已有的代码路径)来实现远程代码执行,而无需显式的参数。
安全热点问题
大河之犬的博客
09-20 838
做得好的企业,会有一套系统用于快速查询哪些服务器运行了哪些特定的软件,以及软件的版本号,最好还能执行一些简单的指令,比如升级特定的软件,那打补丁就方便多了。下线的设备可能还要走相应的报废流程,一定要对密钥进行销毁。通过监控网络设备的流量,可以发现潜在的异常,比如连接数的突然增加或减少,这往往是问题的征兆。最后,人员变动特别是员工离职,除了进行账号与权限清理外,还需要有自动化的对比机制,比如,账号每天自动与HR或AD等系统对比,若发现问题及时报警处置,防止因工作疏忽导致的离职员工账号未清理类审计问题。
高级java每日一道面试题-2024年9月12日-安全篇[加密篇]-有哪些加密算法, 加密算法都有哪些分类?
qq_43071699的博客
09-16 1383
定义:哈希算法是一种将任意长度的输入数据通过散列算法转换为固定长度输出数据的算法。输出的数据称为哈希值或摘要。特点:哈希算法具有不可逆性(即不能从哈希值推导出原始数据)、唯一性(不同的输入产生不同的哈希值,尽管存在碰撞的可能性,但好的哈希算法碰撞概率极低)等特点。常见算法:已知存在碰撞攻击,不再推荐使用。:包括 SHA-1、SHA-2(SHA-256、SHA-512 等)、SHA-3。SM3:(国密算法之一,哈希算法)中国国家标准的散列函数,类似于 SHA-2。
[GXYCTF2019]Ping Ping Ping
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令的执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash命令以及含有"flag"字符等。 根据引用中的代码,我们可以看到如果传递的ip参数满足特定的匹配条件,会输出相应的错误信息并结束程序。因此,我们需要绕过这些匹配条件来执行命令注入。 根据引用中的代码,我们可以看到在ip参数的检查中,会通过正则表达式匹配来判断是否包含特定的符号。因此,我们可以利用一些绕过技巧来绕过这些过滤条件。 最后,引用中给出了一种构造payload的方法。其中,可以通过使用简单变量替换来覆盖拼接flag。具体来说,我们可以将ip参数设置为"127.0.0.1;a=g;cat$IFS$1fla$a.php",这样就可以绕过过滤条件并执行cat命令来获取flag内容。 综上所述,***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值