buuctf [GXYCTF2019]Ping Ping Ping学习笔记

最新推荐文章于 2024-01-27 22:45:55 发布
最新推荐文章于 2024-01-27 22:45:55 发布
阅读量511 收藏
点赞数
文章标签: 学习 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoxue__/article/details/124711999
版权
本文详细记录了buuctf [GXYCTF2019] Ping Ping Ping挑战的解决过程,主要涉及字符过滤的绕过方法,包括Linux和Windows下的管道符使用、空格替代、变量拼接以及各种命令的使用,如`cat`、`more`、`less`等,通过基础和创新的命令组合来达成目标,是一篇关于Web安全和命令注入的学习笔记。
摘要由CSDN通过智能技术生成

buuctf [GXYCTF2019]Ping Ping Ping

1

本题考点:字符绕过
在这里插入图片描述这里表示需要用get请求从传入ip的值
在这里插入图片描述这里的ip=0~255.255.255.255的所有值
在这里插入图片描述这里我尝试用ls命令查看其目录下的文件名
在这里插入图片描述尝试用cat命令直接得到flag,发现这里空格被过滤了

Linux下绕过空格的方方法
${IFS}替换
$IFS$1替换 //1可以是大于0的任意整数
${IFS替换
<和<>重定向符替换
其他
%20替换
%09替换

在这里插入图片描述此处说过滤了该符号

最低0.47元/天 解锁文章
haoxue__
关注
【RT_Thread学习笔记】---以太网LAN8720A Lwip ping 通网络
Car12
08-02 1726
RT-Thread 以太网ETH lan8720A,lwip ping
linux添加源地址ping,Linux下指定源ip进行ping操作的方法
weixin_42499159的博客
05-04 1万+
【序言】目前在做一台电脑上两个虚拟机之间的通信。对于每个虚拟机都有两个网卡,一个桥接模式和一个NAT模式。那么问题来了....如果使用简单的ping ip形式的命令得到ping通的结果,只能证明两个虚拟机可以ping通,那究竟是使用了哪块网卡去ping另一个虚拟机?【解答】ping指令带上参数就可以指定源ip去ping目的ip。形式如下:ping -I 192.168.195.130 192.16...
Linux ping 命令集合详解
xiaoweids的博客
06-21 4865
转自:微点阅读 https://www.weidianyuedu.com不管在windows平台,还是在linux平台,ping都是非常常用的网络命令;ping命令通过ICMP(Internet控制消息协议)工作;ping可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。一 、ping 用法ping命令运行在命令提示符终端,用法为:“ping 参数 目标主机”。其中参数为零到多个,目标主机可以是IP或者域名。1234Usage: ping [-aAbBdDfhLnOqrRUvV] [-c co
linux ping命令原理与用法(ping指令)ICMP(Internet Control Message Protocol,互联网控制报文协议)TTL(Time to Live)数据包生存时间
Dontla的博客
07-17 5259
L选项是用于禁止将多播数据包回送到本地回环接口的。在网络中,多播是一种将数据包从一个源发送到多个目的地的通信方式。而本地回环接口是一个虚拟的网络接口,用于将数据包从一个进程发送到同一台主机上的另一个进程,而不经过网络。当使用-L选项时,ping命令将禁止将多播数据包回送到本地回环接口。这意味着,如果目标地址是一个多播地址,并且本地主机也是该多播组的成员,那么ping命令将不会将多播数据包回送给本地回环接口。这样可以避免在本地主机上接收到自己发送的多播数据包,从而避免产生冗余的网络流量和处理开销。
linux ping 命令解析
weixin_30756499的博客
10-25 1216
不管在windows平台,还是在linux平台,ping都是非常常用的网络命令;ping命令通过ICMP(Internet控制消息协议)工作;ping可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。 一 、ping 用法   ping命令运行在命令提示符终端,用法为:“ping 参数 目标主机”。其中参数为零到多个,目标主机可以是IP或者域名。 1 2 3...
【Linux】网络诊断 ping命令详解
康师傅没有眼泪
10-04 1万+
ping 命令用于测试与目标主机之间的连接。它向目标主机发送一个ICMP(Internet Control Message Protocol)Internet控制报文协议回显请求,并等待它的回应。如果目标主机正常工作并且连接畅通,则会收到一个回显响应。如果没有收到响应,则说明有问题,需要进一步排除故障。ping可以用来测试本机与目标主机是否联通、联通速度如何、稳定性如何。
CTF学习笔记——Include&Ping Ping Ping
Obs_cure的博客
09-20 1598
一、[ACTF2020 新生赛]Include 1.题目 2.解题步骤 点进去看了一下 根据题目猜测,应该是和php的文件包含漏洞有关…尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode/resource=flag.php 3.总结 第二次做伪协议的题,只能说经验不足,辨识出来,下次遇见类似这种访问文件的题目时可以尝试。
Linux学习笔记(强悍总结值得一看)
最新发布
06-20
这篇学习笔记将深入探讨Linux的核心概念和常用命令,帮助你更好地理解和操作Linux系统。 1. **Linux基础** - **文件系统**:Linux使用EXT4等文件系统,遵循层次结构,根目录`/`是所有其他目录的起点。 - **终端与...
关于计算机基础知识的学习笔记
04-28
### 关于计算机基础知识的学习笔记 #### 一、华为技术认证体系简介 - **HCIA (Huawei Certified ICT Associate)**: 华为认证体系下的初级网络工程师级别,主要面向那些希望获得ICT基础知识并能够掌握基本技能的...
Linux下指定源ip进行ping操作的方法
09-15
今天小编就为大家分享一篇Linux下指定源ip进行ping操作的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux系统如何PING地址,Linux下指定源ip进行ping操作的方法
weixin_34316162的博客
04-29 2万+
【序言】目前在做一台电脑上两个虚拟机之间的通信。对于每个虚拟机都有两个网卡,一个桥接模式和一个NAT模式。那么问题来了....如果使用简单的ping ip形式的命令得到ping通的结果,只能证明两个虚拟机可以ping通,那究竟是使用了哪块网卡去ping另一个虚拟机?【解答】ping指令带上参数就可以指定源ip去ping目的ip。形式如下:ping -I 192.168.195.130 192.16...
Linux下指定源ip进行ping操作
热门推荐
wwrzzu的博客
11-06 10万+
两个虚拟机ping查看是否可以通信
Linux ping命令详解
Davis
01-27 3742
PING(Packet Internet Groper), 因特网包探索器,用于测试网络连接量的程序。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送ICMP(Internet Control Message Protocol 因特网报文控制协议) Echo 请求报文,测试目的站是否可达及了解其有关状态。在网络中ping是一个十分强大的TCP/IP工具。用来检测网络的连通情况和分析网络速度;根据域名得到服务器IP;
Linux ping命令教程:如何检查网络连接状况(附案例详解和注意事项)
u012964600的博客
01-25 9027
Ping(Packet Internet Groper)命令用于检测主机。通过发送Internet控制消息协议(ICMP)Echo数据包到目标主机,检测目标主机是否可达。如果互联网上两个主机之间可以通信,并且没有防火墙阻止这种通信,那么ping命令在一个主机上可以成功地ping另一个主机。因此,你可以使用ping命令检查网络是否已连接,一台远程主机的IP地址是否已经改变,或你的Internet服务提供商(ISP)的网络是否正在运行。我们可以使用-p选项指定一个十六进制的模式来填充发送的数据包。
linux带source地址ping,实战经验:Linux Source NAT在Ping场景下的应用
weixin_42297846的博客
05-12 2762
有时候,有这样的一种需求:需要修改IP数据包中的源地址,比如,从某一个主机发送Ping包到另一个主机,需要修改源地址为另一个源(通常,发出Ping请求的主机有多个网卡地址)。为了解决这一需求,Linux下的netfilter组件中有个Source NAT的功能,可以修改IP数据包中的源地址。此功能实际上是通过iptables在POSTROUTING链中添加一条规则,此规则在数据包被最终发送出去之前...
CTFping命令绕过及符号用法
长期承接网络通信领域商务合作
10-13 1万+
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
linux命令如果带源ip去平台,Linux下指定源ip进行ping操作
weixin_30114595的博客
05-01 918
【序言】目前在做一台电脑上两个虚拟机之间的通信。对于每个虚拟机都有两个网卡,一个桥接模式和一个NAT模式。那么问题来了....如果使用简单的ping ip形式的命令得到ping通的结果,只能证明两个虚拟机可以ping通,那究竟是使用了哪块网卡去ping另一个虚拟机?【解答】ping指令带上参数就可以指定源ip去ping目的ip。形式如下:ping -I 192.168.195.130 192.16...
第十题——[GXYCTF2019]Ping Ping Ping
分享简单的安全技术
04-04 211
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,让我们进行ping测试,猜想是利用’|‘或者’;'符号执行其他非ping命令。 第二步:在URL构造?ip=1;ls查看提示 第三步:使用cat命令查看flag.php 在URL一栏构造?ip=1;cat flag.php发现空格被拦截 使用${IFS}替换空格发现符号被拦截 使用$IFS$1代替空格发现flag字符被拦截 使用变量拼接,输入?ip=1;a=g;cat$IFS$1fla$a.p
CCNA学习笔记:精华要点解析
"这是一份CCNA学习笔记,包含了作者一个月阅读思科官方教程的精华内容,主要涉及Cisco网络设备的配置和管理命令。" 在CCNA的学习过程中,理解和掌握Cisco路由器和交换机的配置是至关重要的。这份笔记中提到了多个与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值