buuctf[GXYCTF2019]Ping Ping Ping

最新推荐文章于 2024-07-27 09:56:32 发布
最新推荐文章于 2024-07-27 09:56:32 发布
阅读量5k 收藏 4
点赞数
分类专栏: 命令执行漏洞 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/123645116
版权

buuctf[GXYCTF2019]Ping Ping Ping
在这里插入图片描述
这个题目的标题是pingping盲猜是关于命令执行的题目

打开环境后在这里插入图片描述

只有一个/ip=?
应该是提示用get的方式来传参一个地址执行ping的操作
直接ping127.0.0.1
在这里插入图片描述回显ping127.0.0.1的数据
说明是一道命令执行的题目
执行:?ip=127.0.0.1|ls
其中|的作用是命令分隔符
还有相关的符号
; --在 shell 中,是”连续指令”
& --不管第一条命令成功与否,都会执行第二条命令
&& --第一条命令成功,第二条才会执行
| --第一条命令的结果,作为第二条命令的输入
|| --第一条命令失败,第二条才会执行
这里采用|来执行
如果全部过滤
过滤了命令分割符,用%0a便可以分隔命令进行查看
127.0.0.1%0als

在这里插入图片描述
回显两个文件
直接访问flag.php
在这里插入图片描述回显有过滤空格

既然过滤空格就绕过空格
常见的绕过符号有:
$IFS 9 、 9 、 9IFS 1 、 1、 1{IFS} 、%09(php环境下)、 重定向符<>、<、
{cat,flag.php} //用逗号实现了空格功能

采用{cat,flag.php} //用逗号实现了空格功能
构造payload:?ip=127.0.0.1|cat,flag.php
在这里插入图片描述
回显过滤了flag这个字符串
尝试拼接绕过;
a=fl;b=ag; a a

最低0.47元/天 解锁文章
hint=flag
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])
oZuoShen123的博客
10-11 636
/?ip= |\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)){ die("fxck your space!"); } else
[GXYCTF 2019]Ping Ping Ping
m0_73612768的博客
12-26 1068
ping 命令执行。本题三种解法,反引号,赋值,base64 加密。
[GXYCTF 2019]Ping Ping Ping(内联执行)、[鹤城杯 2021]EasyP ($_SERVER)
2401_82985722的博客
05-10 618
于是就可以使用cat$IFS$9`ls` 这个命令来输出ls里面的flag.php以及index.php中的内容。$_SERVER['REQUEST_URI'] 得到:/php/flag.php/flag?1.$_SERVER['PHP_SELF']:获取当前执行脚本的文件名(相对于网站根目录的路径及 PHP 程序名称。$_SERVER['PHP_SELF'] 得到:/php/flag.php/flag。$_SERVER['SCRIPT_NAME'] 得到:/php/flag.php。
BUUCTF[GXYCTF2019]Ping Ping Ping
m0_73818758的博客
09-22 169
分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。对于网络管理员和普通用户来说,我们通常用它来测试网络的连通情况,如果无法正常令是检测网络故障的基本工具。尝试直接获取flag.php中的内容,/?(3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。(4)因为具备以上功能,ping命令常常被黑客用来进行网络扫描和攻击。可以看出这里已经成功绕过了,但是还是没有发现flag,看一下源码。发现有flag.php(恭喜你距离得到flag又近了一步)
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1232
BUUctf [GXYCTF2019]Ping Ping Ping
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 693
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
buuctf [GXYCTF2019]Ping Ping Ping
m0_63711447的博客
05-25 1336
1、打开题目环境 2、 先ping一下试试 3、直接cat flag,提示说不能有空格 4、用%09过滤空格,可能是过滤了特殊的字符 5、
BUUCTF [GXYCTF2019]Ping Ping Ping 1
m0_62879498的博客
03-11 5791
[GXYCTF2019]Ping Ping Ping 1 在本题我们考察的是命令执行 已进入本关,我们发现他在询问 ?ip 我们先尝试输入 ?ip=127.0.0.1 发现访问成功 查询一下它的目录: ?ip=127.0.0.1|ls 发现有两个文件夹flag.php,index.php,发现 flag 我们尝试访问 flag。 ?ip=127.0.0.1|cat flag.php 点击查询, 很明显我们需要进行一个空格的过滤 空格过滤常见绕过注释: < > %20(spac
buuctf [GXYCTF2019]Ping Ping Ping 1
weixin_45642610的博客
01-11 1648
buuctf [GXYCTF2019]Ping Ping Ping 1-刷题个人日记 小白一个,写给自己看。 进去后是这样: ctrl+u看网页源码也没什么,随便输个数据看看: 源码一样没什么。看题目提示,试试你能想到的方法,比如sql注入:输入ip=1' 不是sql注入,试完了发现是命令执行,输入 /?ip=1;ls 两个都看看,先看index.php输入: /?ip=1;cat index.php 看来过滤了空格 再输入 /?ip=1;cat$IFS$1index.php IFS在系统命令
BUUCTF—[GXYCTF2019]Ping Ping Ping1
qq_57778984的博客
10-22 338
内联绕过就是将反引号内命令的输出结果作为另一个命令的输入来执行,比如系统对flag字符进行了过滤,但是单独使用ls命令时又会回显出index.php和flag.php文件,那么我们可以通过ls命令将index.php和flag.php作为输入,通过cat查看两个文件获取flag,而不用输入cat flag.php触发关键词。3.尝试在执行ping命令后执行其他命令,用";连接两个命令时,第二个命令只有在第一个命令执行成功的情况下才会执行。连接两个命令时,第二个命令只有在第一个命令执行失败的情况下才会执行。
LabVIEW实现网络Ping IP测试
07-10
在这个“LabVIEW实现网络Ping IP测试”的项目中,我们可以通过LabVIEW编写程序来模拟操作系统中的ping命令,对指定的IP地址进行连通性检测。 **一、LabVIEW基础知识** 1. **图形化编程**:LabVIEW采用G语言...
Linux批量pingIP地址
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
Labview ping IP.vi
01-07
通过程序来ping设备的IP地址,这样就可以确认当前设备是否已经正确连接到电脑。在连接设备之前可以判断
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 520
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1306
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
OWASP ZAP:一款功能强大的开源Web安全扫描工具
最新发布
Coder加油站的专栏
07-27 849
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
[GXYCTF2019]Ping Ping Ping
09-14
[GXYCTF2019]Ping Ping Ping是一道关于命令注入的题目。在提供的引用中,我们可以看到一个简单的PHP代码段,通过传递ip参数进行ping命令的执行。同时,引用中还给出了一些限制条件,如禁止使用特殊符号、空格、bash...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值