BUUCTF--web--[GXYCTF2019]Ping Ping Ping--过滤操作

最新推荐文章于 2024-06-06 16:58:38 发布
最新推荐文章于 2024-06-06 16:58:38 发布
阅读量355 收藏
点赞数
文章标签: php shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llx101388627/article/details/116354655
版权

点开链接,可以看到网页上仅有一行字:
在这里插入图片描述不过可以从形式上看出,是告诉我们有一个变量ip
所以进行赋值尝试:
在这里插入图片描述可以猜到程序极有可能是把我们上传的值作为一个ip地址,进行ping 命令
尝试在赋值语句后添加新的语句来查看目录:
在这里插入图片描述发现可以,同时知道了有两个文件:index.php和flag.php
容易猜到flag 应该在flag.php中,那么尝试用cat命令查看:
在这里插入图片描述
看来程序中有过滤操作,这里应该是提示把空格过滤了,但过滤肯定不止空格
所以先想办法看一下index.php的源码

空格过滤处理

    1、${IFS}替换
    2、$IFS$1替换
    3、${IFS替换
    4、%20替换
    5、<和<>重定向符替换
    6、%09替换

引自https://blog.csdn.net/qq_46184013/article/details/107061110
下略

接下来就一个个进行尝试:
${IFS}:
在这里插入图片描述
猜测把某些符号过滤了

$IFS$1:
在这里插入图片描述这时候成功了,那么都完我们可以发现
空格,bash,flag,以及{}之类的符号都被过滤了
然后我就想是否可以通过base64的方式破解,直接上payload:

?ip=1;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

在这里插入图片描述在这里插入图片描述
所以flag为flag{5f694887-ca18-4327-a943-2e3ab5ffa5a9}

飞燕草的蓝月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GXYCTF2019]Ping Ping Ping(ping命令执行绕过Waf)
qq_43335965的博客
06-05 119
记一道ping注入的题。过滤了很多字符。 分析 简单的测了一下,很容易就拿到了flag.php和index.php。 但是存在waf无法直接查看。直接?ip=127.0.0.1|cat flag.php提示/?ip= fxck your space!。意思不能存在空格。用$IFS$1可以代替空格。用?ip=127.0.0.1|cat$IFS$1flag.php提示/?ip= fxck your ...
ctfping命令执行绕过
m0_75178803的博客
10-10 944
相关wp参考在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令方式:command1;command2用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败,所有命令都会执行。方式:command1 | commandLinux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。总之就是,
CTF演练---ping
最新发布
2301_78637299的博客
06-06 444
CTF演练---ping--->只需要输入ip,就可以获取到你想要的
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9915
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
经典ctf ping题目详解 青少年CTF-WEB-PingMe02
m0_73734159的博客
11-18 1464
如果想效率更更高,我们还可以自己生成Linux常见列出目录文件和查看文件等命令和常用字符以及关键字的字典,并使用BurpSuite进行爆破查看那个命令和字符以及关键字的过滤情况。'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令。当然Linux系统查看文件内容的命令还有很多,这里就举着三个例子了。因为f开头的文件只有flag这一个文件,所以查的就是flag。cat是Linux系统里面最常见的查看文件内容的命令。ls是Linux系统里面的列出目录文件的命令。查看根目录下flag文件的内容。
BUUCTF__[GXYCTF2019]Ping Ping Ping_题解
风过江南乱的博客
06-25 3060
前言 我感觉我是一个假的理科生,假的计算机相关专业学生,完全没有该有的样子 这题有点东西,不算太水。只是对我来说。 读题 题目是Ping,打开也没有内容,就一个get传参的ip变量 不过看到ip和ping就容易联想到,终端ping命令。 先尝试传入一个ip=127.0.0.1,于是乎出现了如下,在终端下执行的效果就是这样,命令执行石锤了。 命令执行可以干很多事,也就是命令行,LInux下大佬们日常操作都用命令行代替鼠标。 首先想到用什么办法?让它执行我们需要的命令。很明显变量ip是突破点。 先看传
Buuctf [GXYCTF2019]Ping Ping Ping
qq_52718293的博客
06-07 159
打开之后是一个ping的命令,我们可以先尝试着试一下ping命令 发现确实是有回显的,我们可以先查看一下目录,ls一下 发现有两文件,有一个flag.php 然后我们可以尝试一下cat flag.php 尝试之后发现是过滤了空格,准备用/* */绕过空格,然后就。。。发现又被过滤了 然后我准备换一个绕过空格%09 然后又发现被过滤了,不过这次是flag被过滤了 既然遇到了空格过滤,那小瑶就稍稍总结一下绕过空格 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重
深入剖析:Ping命令的原理、用法与局限
weixin_45017098的博客
06-12 3584
ping命令的缩写来自于英语单词 “Packet INternet Groper”,中文翻译为 “数据包网际网探测器”,它可以通过向目标主机发送 ICMP 数据包,从而测试网络连接的延迟和数据包丢失率,属于基本的网络测试工具之一。​ping命令是一种常用的网络诊断工具,主要用于测试与目标主机之间的网络连接状态。它在网络管理员、IT 专业人士以及一般用户中都很受欢迎。由于ping命令简单易用,而且几乎在所有操作系统中都内置,因此很容易使用。ping命令采用 ICMP1。
window下可用的arp-ping工具
01-03
ARP-Ping工具在Windows操作系统中的应用 在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)是一个重要的底层协议,用于将IP地址映射到物理MAC地址,以便数据能够在网络中正确传输。ARP-Ping是一种...
ping-pong-server
05-10
乒乓服务器 描述 多人游戏“乒乓球2D”的服务器部分 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 先决条件 (与Node.js一起提供) 或者您可以使用像这样的云服务 ...
ping-me:跨平台的个性化Ping
02-01
ping-me的ping-me在于它的命令行界面。 在您喜欢的终端屏幕上,仅需通过一条命令行即可完成所有提醒。 无论您是否在线, ping-me都一定会在那时ping您。 在最坏的情况下,它将在您的电话设备,智能手表甚至SMS上...
python-ping:python ping
05-03
Python平使用python raw套接字Ping usage: sudo ping.py [-h] [--version] [-c COUNT] [-t TTL] [-s PACKETSIZE] [--timeout TIMEOUT] hostpositional arguments: host Target hostoptional arguments: -h, --help ...
ping工具-服务器维护
11-15
- **PingInfoView_hosts.txt**:可能包含了预定义的服务器列表,用于批量ping操作。 通过使用像PingInfoView这样的增强型ping工具,服务器管理员能够更有效地进行网络监控和故障排查,从而提高服务器的稳定性和...
BUUCTF Web [GXYCTF2019]Ping Ping Ping
热门推荐
wangyuxiang946的博客
10-28 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [GXYCTF2019]Ping Ping Ping一、题目简介二、思路分析1)多命令执行2)绕过空格3)绕过flag三、解题步骤1)查看当前目录2)查看文件内容3)flag 在注释中四、总结 一、题目简介 进入连接后是一个「ping」的功能,参数 ip 传递的内容会被当做 ip.
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5058
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1230
BUUctf [GXYCTF2019]Ping Ping Ping
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 688
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
中学生CTF 平台Ping Write Up
Ju0se
04-05 3249
地址:http://198.13.45.199:5005/ 明显是一道命令执行的题目。 来说一下被ban的内容都有啥。 ls、cat、flag、php、>、| 以及数字点和空格 通过反引号包裹whoami后成功执行。 此时需要通过a="l";b="s";c=$a$b;$c来执行ls命令。 同时还需要包含在反引号内 127.0.0.1;`...
ctf-ping命令执行绕过
bamanju0574的博客
09-10 4891
题目连接:http://ctf.klmyssn.com/challenges#Ping 命令执行绕过,试了试过滤了一些:一些命令 但是反引号可以执行命令 通过拼接,可以拼接出来:ls 命令 127.0.0.1;`a="l";b="s";c=$a$b;$c` 可以发现 flag就是下面那一串flag_ 开头的字符串 在拼接命令来...
"Kepware实现S7-300数据读写操作
ompanies that use kepware to connect to S7-300 data can easily perform both read and write operations. kepware is a powerful industrial connectivity platform that allows for seamless communication ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值