buuctf [GXYCTF2019]Ping Ping Ping!

最新推荐文章于 2022-05-25 22:39:17 发布
最新推荐文章于 2022-05-25 22:39:17 发布
阅读量908 收藏 4
点赞数 1
分类专栏: web 命令执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/117790643
版权

[GXYCTF2019]Ping Ping Ping!

这个题目的标题是ping ping ping 打开以后是这样的
在这里插入图片描述在这里插入图片描述
先是看到这个提示,看到?第一想到的就是get,那么就先get一个ip上去

在这里插入图片描述然后有一行回显
应该是命令执行漏洞
在这里插入图片描述命令执行就用命令拼接符执行漏洞命令就行
命令拼接符:
|、||、&、&&的区别:
&:无论左边是false还是true,右边都执行
&&ÿ

最低0.47元/天 解锁文章
hint=flag
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF系列 // [GXYCTF2019] Ping Ping Ping
qq_45805420的博客
10-01 330
前言 本题知识点:命令执行漏洞 WP 打开题目页面,提示很明显,那就先随便 ping 个 IP 地址看看效果 可以看到系统命令被正常执行了,有正确回显 接下来尝试一下是否存在命令执行漏洞,首先用 ls 试一试,看看有没有提示 flag 所在的位置 发现确实存在着命令执行,并且得到了新的线索 先试着直接用 cat 命令读取 flag.php 文件的内容 题目报了个错,(初看没太明白这个提示,后来结合其他的报错,意识到此处原因为空格被过滤了) 既然题目过滤了空格,那就用绕过试试呗 PS:命令执行漏洞,绕过
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 4984
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
局域网IP PING测试工具
12-20
1.需运行在64位操作系统(直接上传exe有问题,放压缩文件中重新上传) 2.局域网IP PING测试工具,方便快速查询已使用,未使用的IP地址 3.例如输入192.168.168.10, 则从192.168.168.10开始,一直检测到192.168.168.254
Ping命令实现的扩充
09-27
课程设计内容 本实验为ICMP实验。实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,只在结束时,显示汇总结果 程序分为两大部分:一部分读取收到的所有消息,并输出ICMP Echo replay消息,另一部分每个一秒钟发送一个Echo消息。另一部分由SIGALARM信号每秒驱动一次。
ping工具.zip
03-19
Ping指定IP并输出带每条Ping记录时间的文档
Labview ping IP.vi
01-07
通过程序来ping设备的IP地址,这样就可以确认当前设备是否已经正确连接到电脑。在连接设备之前可以判断
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1793
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 665
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 368
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其中127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1314
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
LabVIEW实现网络Ping IP测试
07-10
LabVIEW实现网络Ping IP测试,输入IP地址,可实现自动ping IP地址测试。 项目可直接运行~
Linux批量pingIP地址
最新发布
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 9065
BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
Web命令执行
qq_53086690的博客
06-16 376
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
Ping Ping Ping
m0_52149675的博客
05-17 174
进入题目 肯定先Ping一下本地IP:127.0.0.1 能连接上 然后用**ls**关键字列出当前目录的内容 接着我们肯定想查看flag.php里面的值 用**cat**命令查看文件内容, 还有其他查看命令主要是tac,head,more,tail,less 显示空格被过滤了; 一般空格过滤绕过的方法: {cat,flag}; ${IFS$; $IFS$9; <; <>; 经过测试用空格用**$IFS$9**绕过; 然后变量**拼接,倒序**得到...
Web buuctf [GXYCTF2019]Ping Ping Ping
weixin_44214568的博客
08-15 197
1.根据界面提示,在网址上输入参数?ip=1 2.url参数添加注入 分析靶机存在注入,且flag应该是在flag.php中 根据提示,应该是过滤了空格 Linux中绕过空格过滤的方法 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09替换 尝试绕过 可以看出${IFS}存在被过滤的字符,换$IFS$1试试 flag也被过滤? 换一个index.php 从代码中可以看出...
[GXYCTF2019]Ping Ping Ping
pakho_C的博客
02-01 1400
[GXYCTF2019]Ping Ping Ping 打开靶场 就只有一个提示,直接按照提示进行测试 会返回ping ip的结果,联想到另外一道题,里面介绍了管道符的使用 [ACTF2020 新生赛]Exec 尝试直接使用管道符 使用ls查看目录下的文件,尝试访问flag.php 根据提示,应该是空格被过滤了,需要绕过空格 命令执行漏洞利用及绕过方式总结 常用的绕过方式: ${IFS} $IFS$1 < <> {cat,flag.php} //用逗号实现空格功能 %09
[HDU 6203] ping ping ping
zhysora的博客
09-11 274
题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=6203题意:给出一棵树, 给出p组点对(u, v), 求删除最少的点使得这p组点对均不联通。(n≤104,p≤2∗104n \leq 10^4, p \leq 2*10^4)思路:处理出每组点对的lca,按lca的深度从大到小依次考虑, 如果u, v均没有被标记, 则标记lca子树内的所有点, 答案+1
扫描工具dirsearch的安装与使用
hintll的博客
03-28 6767
扫描工具dirsearch的安装与使用 在linux下安装一个扫描目录的工具dirsearch 其作用类似于御剑扫描工具,但是由于有时候御剑的字典过于庞大,以至于使用御剑扫描隐藏目录的时候所使用的时间过于长,同时御剑的扫描效果过分依赖于字典的内容,所以有时候可以先考虑使用dirsearch先进行扫描,然后再使用御剑等工具。 这里使用的是linux的kali环境进行dirsearch的安装 因为dirsearch需要python3的环境 由于kali自带了python3 的环境,说以直接使用连接下载使用就可

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值