[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-06-06 16:58:38 发布
最新推荐文章于 2024-06-06 16:58:38 发布
阅读量131 收藏
点赞数
分类专栏: writeup 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fightte/article/details/116954603
版权

在这里插入图片描述
界面就长这样,提示在url栏,进行/?ip=输入试试。

输入127.0.0.1

在这里插入图片描述并没有特殊的返回。

是命令注入的题型:

先尝试输入|cat xx,利用cat指令连接文件并打印出来:
在这里插入图片描述
cat一个任意值,貌似被过滤了。

尝试输入|ls,进行查看其php文件内容:

在这里插入图片描述
显示有这样两个文件,但是直接连接什么也没有显示,尝试通过cat连接,即cat flag.php,

还是什么也没有,或者直接返回了上一个界面。

推测有过滤:

语句提示空格被过滤了。尝试将空格转化为其他的东西,建议换为${IFS},这是shell语言中的环境变量,相当于bash中的空格。

还是被过滤了,回显提示,符号(“symbol”)被过滤了,则更改为$IFS$1,代替空格:
在这里插入图片描述
回显提示flag也被过滤掉了,flag也应该替换,可以替换为base64编码:

用 |base64 -d|bash这样的bash指令,可以绕过flag,但还是不行,可以先cat index.flag

在这里插入图片描述
查看到了代码,发现其对bash以及各种符号都进行了过滤,对flag进行了贪婪匹配。

正则匹配中使用“.·?”称作非贪婪匹配,“.`”称为贪婪匹配,即将满足条件的匹配,尽可能多的进行筛选。

可以使用linux中的sh脚本来代替bash,sh不会被过滤:

构造payload:

?ip=127.0.0.1|echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS​$1-d|sh

在这里插入图片描述

F1gh4
关注
专栏目录
GXYCTF2019 Ping Ping Ping 1
qq_52715164的博客
04-17 1434
解题步骤: 1,尝试用输入一个正确的IP地址 2,发现是linux系统下的网站,尝试用|和ls查看目录,列出文件 3,尝试查看flag文件,发现不能直接打开,且空格被过滤,原因:关键字被过滤 4,找到被过滤字符名单,尝试打开index.php文件,发现过滤字符列表 5,尝试绕过 代码中有个 $a 考虑进行变量覆盖,构造如下 payload ?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php ?ip=127.0.0.1;a=g,cat$IFS$1fla$a.php 或者另外一种方
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5161
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
CTF演练---ping
最新发布
2301_78637299的博客
06-06 583
CTF演练---ping--->只需要输入ip,就可以获取到你想要的
buuctf pingpingping 过滤空格
obey77的博客
05-11 330
如果过滤了空格,可以使用: ①<> ②%20(space) ③%09(tab) ④$IFS$9、 ${IFS}、$IFS 例题:buu pingpingping 禁用了一些东西,比如flag 空格 :" ",(),<>,\,/ 于是用不了|cat flag 只能看看怎么绕过空格: ①<> ②%20(space) ③%09(tab) ④$IFS$9、 ${IFS}、$IFS 于是: 就得到了源码哈 然后想到拼接,a=fl;b=ag;之类的
ctf-ping命令执行绕过
bamanju0574的博客
09-10 4942
题目连接:http://ctf.klmyssn.com/challenges#Ping 命令执行绕过,试了试过滤了一些:一些命令 但是反引号可以执行命令 通过拼接,可以拼接出来:ls 命令 127.0.0.1;`a="l";b="s";c=$a$b;$c` 可以发现 flag就是下面那一串flag_ 开头的字符串 在拼接命令来...
BUUCTF--web--[GXYCTF2019]Ping Ping Ping--过滤操作
llx101388627的博客
05-02 380
点开链接,可以看到网页上仅有一行字: 不过可以从形式上看出,是告诉我们有一个变量ip 所以进行赋值尝试: 可以猜到程序极有可能是把我们上传的值作为一个ip地址,进行ping 命令 尝试在赋值语句后添加新的语句来查看目录: 发现可以,同时知道了有两个文件:index.php和flag.php 容易猜到flag 应该在flag.php中,那么尝试用cat命令查看: 看来程序中有过滤操作,这里应该是提示把空格过滤了,但过滤肯定不止空格 所以先想办法看一下index.php的源码 空格过滤处理 1、${I
BUUCTF[GXYCTF2019]Ping Ping Ping
楼阁de猫的博客
12-19 254
[GXYCTF2019]Ping Ping Ping 直接ping 127.0.0.1 有回显,ls一下 发现flag.php,cat一下 事情果然没有这么简单,这里空格被过滤了,下面有几种绕过空格的方法 $IFS ${IFS} $IFS$9 //$9改成 $ 加其他数字貌似都行 < <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09(Tab) 这里用 $IFS$9绕过空格之后,发现flag又被ban了,那就cat一下index.p
[GXYCTF2019]Ping Ping Ping (命令执行)
一期一会的博客
12-27 715
命令执行 过滤空格 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{OS_COMMAND,ARGUMENT} {cat,/etc/passwd} IFS空格绕过catIFS 空格绕过 catIFS空格绕过catIFSa.txt 变量控制 X=$'cat\x09./flag.php 关键字过滤 使用空变量 使用∗和*和∗和@,x(x代表1−9),x(x 代表 1-9),x(x代表1−9),{x}(x&gt
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3153
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2786
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
热门推荐
algae
08-29 1万+
【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
CTF入门笔记之ping
qq_37410729的博客
11-02 4297
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
经典ctf ping题目详解 青少年CTF-WEB-PingMe02
m0_73734159的博客
11-18 1775
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
buuctf-Ping Ping Ping
m0_52432374的博客
03-13 534
buuctf-Ping Ping Ping 先尝试?ip=127.0.0.1&ls 发现不行 尝试?ip=127.0.0.1|ls,发现可以
BUUCTF WEB GXYCTF2019 Ping Ping Ping
Ethan552525的博客
08-02 245
题目: 解题: 1:尝试传参ip=127.0.0.1 http://a82e96f4-d502-4bd8-8cec-4109958043f7.node4.buuoj.cn/?ip=127.0.0.1 2:尝试查看目录内容 http://a82e96f4-d502-4bd8-8cec-4109958043f7.node4.buuoj.cn/?ip=127.0.0.1;ls 得到两个文件:flag.php,index.php 3:尝试查...
CTF命令执行小总结
n00bk1ng的博客
05-18 1772
文章目录简介命令执行常见命令及解释执行常见系统命令函数绕过姿势绕过总结函数套娃特殊题无字母无数字命令执行通过文件包含、文件上传拿shell进行命令执行FFI类型题例题ctfshow web31ctfshow web124 简介 命令执行 命令执行:攻击者可以通过web应用执行系统命令,从而获取敏感信息,甚至拿到shell权限等等,造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。 常见命令及解释 执行常见系统命令 常见的系统命令可以进行命令执行: awk 格式:awk'{printf
CTF】buuctf web(一)——命令执行
m0_52923241的博客
07-26 2580
[ACTF2020 新生赛]Exec 抓包看看 得到信息:以post方式通过变量target传参
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F1gh4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值