[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-07-09 11:00:18 发布
最新推荐文章于 2024-07-09 11:00:18 发布
阅读量114 收藏
点赞数
分类专栏: 网络安全 buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devilare/article/details/115792585
版权

[GXYCTF2019]Ping Ping Ping

进入题目,根据提示
在这里插入图片描述在这里插入图片描述想到题目是ping,来试试在这里插入图片描述

好像还是没有啥,加命令执行在这里插入图片描述注意我的空间?应该是空格吧,那换种方式执行命令;ls在这里插入图片描述发现两个文件,尝试cat一下在这里插入图片描述ennnn…又再次报这个,应该是空格被过滤了吧看看如何绕过
***空格过滤 ***

    ${IFS}替换
    $IFS$1替换
    ${IFS替换
    %20替换
    <和<>重定向符替换
    %09替换

试一下在这里插入图片描述没什么变化,多出一个1?试试第二个$IFS$1发现可以,在这里插入图片描述说明{}被过滤了,但是flag也没有出来,不会flag也被过滤了吧,试试index.php在这里插入图片描述

可以看到flag.<>.{}都被过滤了。bash也被过滤。拼接一下flag把x=g;然后再flag最后调用$x在这里插入图片描述git it!

Aurora李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux批量pingIP地址
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7929
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
[GXYCTF2019]Ping Ping Ping 解题纪要
最新发布
qq_37079022的博客
07-09 137
绕过后出现新的报错 flag被拦截那就换个文件 换index.php。能访问 那就存在命令执行加上一个ls 看看都有什么文件。也可以用*替换 如cat fl*.php但是被过滤了。重点2 如何绕过字母使用其他字母赋值 然后用$引用。使用<、<>、$IFS$1 (内部字段分隔符)看到了flag.php cat一下就成功了。ip=那就评一个ip。重点1 linux中空格的过滤如何绕过。字母,无论它们之间有多少其他字符。源码中出现 此行内容将检查。
[GXYCTF2019]PING PING PING
車鈊的博客
08-19 589
观察题目: 页面: /?ip= 主网址: http://09703780-fff4-4a8d-be6c-496d349f5c74.node3.buuoj.cn/ 解题: 扫描目录: ?ip=127.0.0.1;ls >> flag.php index.php 尝试读文件: ?ip=127.0.0.1;cat%20flag.php >> /?ip= 1fxck your space! 屏蔽了空格 替换空格: ?ip=127.0.0.1;cat$IFS$1flag.php
PINGtest_ping_
09-28
标题"PINGtest_ping_"指的是一个用于测试网络连通性的工具,特别关注于使用"ping"命令来检查IP地址的可达性。"ping"是互联网控制报文协议(ICMP)的一部分,它允许网络设备发送“回显请求”到目标IP地址,然后接收...
ping工具.zip
03-19
"长ping工具.zip"是一个压缩包,其中包含了一个专门用于执行长时间ping操作的工具。这个工具不仅能够持续ping指定的IP地址,而且还能详细记录每次ping请求的响应时间和结果,这对于网络故障排查、网络延迟分析以及...
局域网IP PING测试工具
12-20
1.需运行在64位操作系统(直接上传exe有问题,放压缩文件中重新上传) 2.局域网IP PING测试工具,方便快速查询已使用,未使用的IP地址 3.例如输入192.168.168.10, 则从192.168.168.10开始,一直检测到192.168.168.254
PING.rar_ping
07-14
标题"PING.rar_ping"指的是一个压缩包文件,其中包含了一个简易版的ping程序。这个程序在功能上类似于我们在操作系统命令行环境中常用的`ping`命令,主要用于网络诊断和测试。通过发送Internet控制消息协议(ICMP)...
ping.zip_ping
07-14
标题中的"ping.zip_ping"可能是指与网络诊断工具"Ping"相关的资料,而"平均.doc"可能是文档中探讨了如何使用平均差法来分析和理解"Ping"命令的响应时间。接下来,我们将深入探讨"Ping"命令以及平均差法在网络诊断中...
Ping.rar_ping
07-14
【标题】"Ping.rar_ping" 是一个压缩包文件,其中包含有关微软的Ping命令的源代码。Ping命令是网络诊断工具中的基本元素,用于检查网络连接的可达性和响应时间。这个压缩包为学习和理解Ping命令的工作原理提供了宝贵...
LabVIEW实现网络Ping IP测试
07-10
在这个“LabVIEW实现网络Ping IP测试”的项目中,我们可以通过LabVIEW编写程序来模拟操作系统中的ping命令,对指定的IP地址进行连通性检测。 **一、LabVIEW基础知识** 1. **图形化编程**:LabVIEW采用G语言...
python实现ping的方法
09-21
Python实现ping功能主要是通过发送和接收ICMP(Internet Control Message Protocol)回显请求(ICMP_ECHO_REQUEST,类型为8)来实现的。以下是一个简单的Python脚本,它使用socket和struct模块来构建和解析ICMP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值